NEC「Aterm」シリーズに複数の脆弱性が発見
2026年4月3日、Japan Vulnerability Notes(JVN)はNEC製のWi-Fiルーターに関する重要な脆弱性情報を公開しました。これにより、広範囲にわたる影響が及ぶ可能性があるため、早急な対策が求められています。
脆弱性の概要とその影響
報告された脆弱性の種類とその影響は以下の通りです。
脆弱性の種類
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- 隠し機能のセキュリティ問題(CVE-2026-4621)
想定される影響
- 不正な装置情報の取得と設定変更(CVE-2026-4309)
- 任意のファイル上書き(CVE-2026-4619)
- 任意のOSコマンドの実行(CVE-2026-4620/CVE-2026-4622)
- telnetサービスの有効化(CVE-2026-4621)
対応策:アップデートまたは買い替えの推奨
NECは、影響を受ける製品に対して修正版のファームウェアを提供しています。しかし、サポートが終了した製品については、アップデートが提供されないため、新しい製品への買い替えが推奨されています。
修正版ファームウェアが提供される製品
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- 他のモデルも同様にアップデートが必要
買い替えが推奨される製品
- WG1900HP2
- WG1200HS系(複数モデル)
- W1200EX系(複数モデル)
- 他にも多数のモデルが該当
詳細情報の確認
具体的な脆弱性情報やファームウェアアップデートの詳細は、以下の関連サイトをご確認ください。
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント