(出典 www.amazon.co.jp)

1 孤高の旅人 ★ :2021/04/09(金) 18:55:27.04

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
2021年4月9日 15:17
※対象機種はソース元で確認を
https://k-tai.watch.impress.co.jp/docs/news/1317677.html

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

 「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

 対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

 「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。

 影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。


2 ニューノーマルの名無しさん :2021/04/09(金) 18:56:25.57

安いやつか


5 ニューノーマルの名無しさん :2021/04/09(金) 18:57:42.09

チップ由来の脆弱性かな


6 ニューノーマルの名無しさん :2021/04/09(金) 18:58:24.67

ここに乗ってる機種より2世代も前の機種なんだが
脆弱性がないのか調べてないのかわからん


9 ニューノーマルの名無しさん :2021/04/09(金) 19:00:25.72

最近もあったよね、NECルーターの脆弱性。
やっぱバッファローが間違いないか


18 ニューノーマルの名無しさん :2021/04/09(金) 19:01:47.11

10年くらうまえのだけど大丈夫かなw


19 ニューノーマルの名無しさん :2021/04/09(金) 19:02:01.29

古いやつかな
ファームウェアのアプデ怠ってるやつは知らん


20 ニューノーマルの名無しさん :2021/04/09(金) 19:02:10.00

何だそこそこ古いやつか


26 ニューノーマルの名無しさん :2021/04/09(金) 19:04:22.56

ファームウェアを最新版へアップデートすると解決する

はい終了


27 ニューノーマルの名無しさん :2021/04/09(金) 19:04:25.64

Atermシリーズは以前から脆弱性報告がたびたびあるけど
NEC大丈夫なのか?


41 ニューノーマルの名無しさん :2021/04/09(金) 19:08:27.89

>>27
公表されないからって脆弱性が無いわけではないやろ


46 ニューノーマルの名無しさん :2021/04/09(金) 19:10:35.43

>>27
光のレンタルルーターに使われるくらいだからまあ大丈夫なんじゃない?


36 ニューノーマルの名無しさん :2021/04/09(金) 19:06:47.37

提供予定なしか。古いんだから新しいやつ買えってことか。


39 ニューノーマルの名無しさん :2021/04/09(金) 19:07:18.78

俺が今まさに使ってる奴やん 


42 ニューノーマルの名無しさん :2021/04/09(金) 19:08:29.07

この間楽天ひかり申し込んでIPv6に対応させる準備のためにWG2600HS買っちまった
アプデしよう


55 ニューノーマルの名無しさん :2021/04/09(金) 19:17:18.17

情報サンキュー
今アップデートしてきた


57 ニューノーマルの名無しさん :2021/04/09(金) 19:21:03.34

うちのWG1200HP2も対象か…………


62 ニューノーマルの名無しさん :2021/04/09(金) 19:28:55.81

うちで使ってるのはこどもちゃれんじに付いてきAatermだわ
今のところ不便はない