NEC「Aterm」シリーズに見つかった複数の脆弱性
Japan Vulnerability Notes(JVN)は、NEC製のWi-Fiルーター「Aterm」シリーズにおける複数の脆弱性を報告しました。これらの脆弱性はユーザーのデータの安全性に重大な影響を及ぼす可能性があります。
主な脆弱性とその影響
- 権限チェックの欠如(CVE-2026-4309):装置固有の情報を取得され、設定を変更される可能性があります。
- パストラバーサル(CVE-2026-4619):任意のファイルを上書きされるリスクがあります。
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622):任意のOSコマンドを実行される恐れがあります。
- セキュリティ上問題のある隠し機能(CVE-2026-4621):telnetサービスが有効化される可能性があります。
対象製品と対策
NECでは、影響を受ける12機種の製品に対して修正版のファームウェアを提供しています。以下に修正版ファームウェアが提供されている機種を示します:
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正対象外(サポート終了済み)の製品については、上記以外のサポート中モデルに買い換えることを推奨しています。以下は、サポート終了済みで修正版ファームウェアが提供されない機種の一覧です:
- WG1900HP2、WG1900HP
- WG1800HP4、WG1800HP3
- WG1200HS4、WG1200HS3、WG1200HS2
- WG1200HP4、WG1200HP3、WG1200HP2、WG1200DM4
- W1200EX-MS、W1200EX
- GX1200HS4、GX1200HP
最後に
ユーザーは、セキュリティを維持するために、速やかにファームウェアのアップデートを行うか、対応商品への買い替えを検討することが重要です。詳細情報や最新のアップデート状況は、下記関連リンクを参照してください。
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント