【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

　情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

　対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。

　影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html

Corega最強

IX 派ワイ 「ふーん。」

HS4だからセーフか

スパイ防止法を制定せよ！

ここ見てアップデート使用としたら既に最新だった(´・ω・`)

Atermにログインした状態で怪しいリンク踏むとやばいわけね

ヤッパリ、バッファローだな

ビームフォーミングでWi-Fi６なのか？どうせ型遅れでしょうｗ

コレ楽天ひかりのルーターですか？

WR8165Nアプデせんから捨てろってか

脆弱性が無くなれば無くなるほどAndroidが使いにくくなっていく

あたーまの痛い問題だな

そもそも、ルーターの設定に入る人間てごく少数だと思ってる

ファーウェイのルーター使うよね

昔simとの相性問題でえらい苦労したから二度とAtermは使わない

しかしこの手のネット情報あまり見ないと一生気づかないだろうなこういうの

バッファローは大丈夫？

1200HP3だけど問題なし

昨日、うちにある2台をアップデートした。

プロバイダからレンタルしてるNEC製のは勝手にアップデートが終わってた

バッファロー使ってるが、論外になるほど問題起こさないな

今はホームゲートウェイ使うのが主流だからAtermのルーター機能使ってる奴あまりいなさそうだね

NECのルータ製品って中華製品より当てにならん

総務省に抗議しましょう

鍵の開け方を誰でも出来る様に公開されている家に住むみたいな

取り敢えず、YAMAHAのWi-Fiルーターを使っとけばいいなぁw

うちのもやべえと思ったらWG2600HS2は対象外なのか

バッファローと比べんな。メルコはカスや

個人にCisco勧めるとかただの技術馬鹿だろ