NEC「Aterm」シリーズ:重要な脆弱性とその対応策
NEC製Wi-Fiルーターに関する脆弱性のお知らせ
2023年4月3日、Japan Vulnerability Notes(JVN)は、日本電気(NEC)製の複数のWi-Fiルーターに関する脆弱性情報を公開しました。この問題は、家庭やオフィスで利用されることの多いNECの「Aterm」シリーズのルーターに影響を及ぼしています。
脆弱性の概要
検出された脆弱性一覧
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
想定される影響
- 設定変更の恐れ(CVE-2026-4309)
- 任意のファイルの上書き(CVE-2026-4619)
- 任意のコマンドの実行(CVE-2026-4620/CVE-2026-4622)
- telnetサービスの不正有効化(CVE-2026-4621)
推奨される対応策
NECは、これらの脆弱性に対応するため、対象製品のうち12機種に対して修正版のファームウェアを提供しています。サポート対象外となった製品につきましては、サポート中のモデルへの買い替えを検討してください。
修正版ファームウェアの提供機種
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- ZX3000HP:2.5.0以降
- その他複数機種
未対応機種一覧
- WG1900HP2
- WG1900HP
- その他複数機種
詳細情報とリンク
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
“`
コメント