【脆弱性】NECの無線LANルータに脆弱性 すぐ対策を
スポンサーリンク
脆弱性のニュースだ。今回はNECの無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
脆弱性情報
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はNECの製品で脆弱性が見つかった。
NEC ATERM 脆弱性 202404
詳細情報は下記ボタンから。
問題の脆弱性
NEC ATERM 脆弱性 202404
- ⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される – CVE-2024-28005
- 特定ファイルの閲覧 – CVE-2024-28006
- ⾼権限を取得した攻撃者によって、root権限で任意のOSコマンドを実⾏される – CVE-2024-28007
- ⾼権限を取得した攻撃者によって、OSコマンドを実⾏される – CVE-2024-28008
- 一部機能のデフォルトパスワードを推測できる可能性 – CVE-2024-28009
- 一部機能に不要なアカウントが残存 – CVE-2024-28010
- 一部機能がクローズ状態に変更できない – CVE-2024-28011
- 一部機能のデフォルトパスワードを推測できる可能性 – CVE-2024-28012
- ネットワーク経由でWebUIにアクセスできる – CVE-2024-28013
- バッファオーバーフローによるコマンド実行 – CVE-2024-28014
- ⾼権限を取得した攻撃者によって、OSコマンドを実⾏される – CVE-2024-28015
- 特定ファイルの閲覧 – CVE-2024-28016
該当製品
対象製品は以下の通り。ファームウェアで対策される。
- WG1800HP4、WG1200HS3、WG1900HP2、WG1200HP3、WG1800HP3、WG1200HS2、WG1900HP、WG1200HP2、W1200EX(-MS)、WG1200HS、WG1200HP、WF300HP2、W300P、WF800HP、
- WR8165N、WG2200HP、WF1200HP2、WG1800HP2、WF1200HP、WG600HP、WG300HP、WF300HP、WG1800HP、WG1400HP、WR8175N、WR9300N、WR8750N、WR8160N、WR9500N
、
- WR8600N、WR8370N、WR8170N、WR8700N、WR8300N、WR8150N、WR4100N、WR4500N、WR8100N、WR8500N、CR2500P、WR8400N、WR8200N、WR1200H、R7870S、WR6670S、
- WR7850S、WR6650S、WR6600H、WR7800H、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LN、WG1810HP(JE)、WG1810HP(MF)
以下のものはサポート終了のため使用を中止して代替品を探そう。
- WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R
- WR8166N
- MR01LN、 MR02LN
まとめ
該当製品を持っている場合は早めの対応を。
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。
