NEC「Aterm」シリーズで発見された脆弱性
Japan Vulnerability Notes(JVN)は、NEC製のWi-Fiルーター「Aterm」シリーズにおいて複数の脆弱性が発見されたことを4月3日に発表しました。この問題は多くの家庭やオフィスで使用されている製品に影響を及ぼします。
「WX3600HP」(NECより)
脆弱性の概要と影響
NECの「Aterm」シリーズにおける脆弱性は、以下のように分類されています。
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
これらの脆弱性により、以下のような影響が想定されます。
- 装置固有の情報取得及び設定変更(CVE-2026-4309)
- 任意ファイルの上書き(CVE-2026-4619)
- 任意OSコマンドの実行(CVE-2026-4620/CVE-2026-4622)
- telnetサービスの有効化(CVE-2026-4621)
NECの対応策とユーザーの取るべき行動
NECは、この脆弱性に対処するために12製品に対して修正版のファームウェアを提供しています。一方で、修正対象外の製品については、アップデートが提供されないため、サポート中の製品への買い替えを推奨しています。
修正版ファームウェア提供機種とバージョン
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正版ファームウェアを提供しない機種
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
- WG1200HS4
- WG1200HS3
- WG1200HS2
- WG1200HP4
- WG1200HP3
- WG1200HP2
- WG1200DM4
- W1200EX-MS
- W1200EX
- GX1200HS4
- GX1200HP
関連情報へのアクセス
詳細な情報については、以下の関連サイトをご参照ください。
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
コメント