【脆弱性】NECの無線LANルータに脆弱性 ファームウェアの更新を推奨
スポンサーリンク
脆弱性のニュースだ。今回はNECの無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
脆弱性情報
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はNECの製品で脆弱性が見つかった。
NEC ATERM 脆弱性 2605
見つかったものは2つ。
- JVN#69049186
- JVN#80890147
詳細情報は下記ボタンから。
問題の脆弱性
悪意ある第三者によって使用中の製品がアクセスされた場合、任意のコマンド / スクリプトが実行される可能性があるそうだ。
ただし、LAN側からの不正アクセス時の脆弱性なので、自宅外からのインターネット回線経由でWAN側から攻撃されることはないとのこと。
該当製品
対象製品は以下の通り。記載のファームウェアで対策される。
- 19000T12BE 1.1.0(2026/5/25)
- WX11000T12 1.4.0(2025/6/24)
- WX7800T8 1.5.1(2025/11/20)
- WX5400HP 2.1.0(2025/11/20)
- WX4200D5 1.3.5(2024/12/11)
- WX3000HP2 1.3.2(2024/10/30)
- WX1800HP 3.2.2(2024/11/11)
- MR51FN 3.4.0(2026/4/13)
自動バージョンアップの設定をしていると、自動的に更新されるそうだ。無効設定の場合はオンラインバージョンアップで行う。
まとめ
該当製品を持っている場合は早めの対応を。
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。
>> 
