NEC「Aterm」シリーズの脆弱性が発表 – 対策を急げ!
最近、Japan Vulnerability Notes(JVN)が、NECのWi-Fiルーター「Aterm」シリーズに関する複数の脆弱性を公表しました。これにより、多くのユーザーがこの問題の影響を受ける可能性があります。以下に具体的な脆弱性の内容と、その対象製品について詳しく説明します。
脆弱性の概要とその影響
公開された脆弱性により、以下のような問題が発生する可能性があります:
- 権限チェックの欠如(CVE-2026-4309):装置固有の情報を取得され、設定が変更される可能性があります。
- パストラバーサル(CVE-2026-4619):任意のファイルが上書きされる可能性があります。
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622):任意のOSコマンドが実行される危険性があります。
- セキュリティ上問題のある隠し機能(CVE-2026-4621):telnetサービスが有効化される恐れがあります。
影響を受ける製品と対策
以下は、NECが公表した影響製品です。対象製品の一部については、修正版のファームウェアが提供されています。提供されている場合は、早急にアップデートを行うことが推奨されます。
修正版ファームウェアの提供機種
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正版ファームウェアを提供しない機種
以下の製品に関しては、サポート終了のため修正は提供されていません。これらの製品をお使いの場合は、新しい製品への買い替えを検討してください。
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
- WG1200HS4
- WG1200HS3
- WG1200HS2
- WG1200HP4
- WG1200HP3
- WG1200HP2
- WG1200DM4
- W1200EX-MS
- W1200EX
- GX1200HS4
- GX1200HP
安全のための連絡先と参考リンク
最新の情報やさらなる詳細については、以下の関連リンクをご確認ください:
ソース元はこちら:
NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント