NEC「Aterm」シリーズ、深刻な脆弱性が発覚
2026年4月3日、Japan Vulnerability Notes(JVN)は日本電気(NEC)製Wi-Fiルーター「Aterm」シリーズに関して深刻な脆弱性を報告しました。この脆弱性は、ルーターの使用者にとって大きなリスクをもたらす可能性があるため、注意が必要です。
脆弱性の詳細
報告された脆弱性は以下の通りです:
- 権限チェックの欠如:(CVE-2026-4309)
- パストラバーサル:(CVE-2026-4619)
- OSコマンドインジェクション:(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能:(CVE-2026-4621)
脆弱性がもたらす影響
これらの脆弱性により、使用者が以下のような影響を受ける可能性があります:
- 特定の情報を取得され、結果としてルーターの設定を変更される可能性があります。
- お使いのデバイス上に任意のファイルが上書きされる危険性があります。
- 不正なOSコマンドの実行により、デバイスが乗っ取られる可能性があります。
- 不正なtelnetサービスが有効化されることで、ネットワークのセキュリティが低下する可能性があります。
NECによる対応策
NECは以下の12製品に対して、脆弱性を修正する最新版のファームウェアを提供しています。また、サポートが終了した製品については新しい製品への買い替えを推奨しています。
修正版ファームウェアの提供機種と修正済みバージョン
- WX3600HP: 1.5.3以降
- WX3000HP2: 1.3.2以降
- WX3000HP: 2.5.0以降
- WX1500HP: 1.4.2以降
- WG2600HP4: 1.4.2以降
- WG2600HM4: 1.4.2以降
- WG2600HS2: 1.3.2以降
- WG2600HS: 1.7.2以降
- WF1200CR: 1.6.0以降
- WG1200CR: 1.5.0以降
- GX621A1: 3.2.2以降
- GB1200PE: 1.3.1以降
修正版ファームウェアを提供しない機種
- WG1900HP2, WG1900HP, WG1800HP4, WG1800HP3
- WG1200HS4, WG1200HS3, WG1200HS2
- WG1200HP4, WG1200HP3, WG1200HP2, WG1200DM4
- W1200EX-MS, W1200EX
- GX1200HS4, GX1200HP
関連情報
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント