ご確認を!・・・
INTERNET Watchの記事に、 NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 てのがありました。
NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開したそうです。記事によると・・・
3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
だそうです。「Aterm W300P」と「Aterm HC100RC」はともかく、「Aterm WG1200HP」については、約3年ほど前に発売の無線LANルーターですが、11ac対応の機種でそこそこ人気も高く、それなりに売れていた機種であると記憶しています。
NECのAtermシリーズとBuffaloのAirStationシリーズは国内でも人気を2分する売れ筋のルーターですから、相当数の数が販売されていることが予想されます。
ルーターは一度使い出すと、特に不具合があるまでは継続して使われる傾向にあり、発売から3年程度では現役でご利用の方も多いかと存じますので、NECのルーターをご利用中の方は、機種名のご確認をお願いします。
万が一、対象機種をご利用の場合は、脆弱性修正済みファームウェアが提供されていますので、以下のページよりダウンロードの上、それぞれの機種で適用をお薦めします。
Aterm製品における不正アクセスに対するセキュリティ向上について
http://www.aterm.jp/support/tech/2018/0628.html