NEC「Aterm」シリーズの脆弱性に関する重要なお知らせと対策方法
最近、日本電気(NEC)製の複数のWi-Fiルーター「Aterm」シリーズにおいて、新たな脆弱性が発見されました。Japan Vulnerability Notes(JVN)が公開した情報によれば、これらの脆弱性は高度なセキュリティ上の問題を引き起こす可能性があり、迅速な対策が求められています。
脆弱性の概要と影響
今回報告された脆弱性は以下の通りです:
- 権限チェックの欠如(CVE-2026-4309):装置固有の情報を取得され、設定が変更される可能性があります。
- パストラバーサル(CVE-2026-4619):任意のファイルが上書きされる危険性があります。
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622):任意のOSコマンドが実行される恐れがあります。
- セキュリティ上問題のある隠し機能(CVE-2026-4621):telnetサービスが不意に有効化されることがあります。
脆弱性に対する対策方法
NECはこれらの問題に対処するため、対象製品に対し修正版ファームウェアを提供しています。サポートが終了している製品に関しては、サポート中の製品への買い替えが推奨されています。以下は対象機種と対応ファームウェアバージョンの一覧です。
修正版ファームウェアが提供される機種
- WX3600HP: 1.5.3以降
- WX3000HP2: 1.3.2以降
- WX3000HP: 2.5.0以降
- WX1500HP: 1.4.2以降
- WG2600HP4: 1.4.2以降
修正版ファームウェアが提供されない機種
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
これらの未サポート製品をお持ちの方は、新しいモデルへの買い替えを強く推奨いたします。
関連リンク
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント