Atermシリーズをご利用の方はご確認を・・・
INTERNET Watchの記事に、 「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを てのがありました。
日本電気株式会社(NEC)が提供するAtermシリーズの複数の無線LANルーターに脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開したそうです。記事によると・・・
脆弱性の影響を受ける製品は以下の通り。
Aterm WG2600HS ファームウェア Ver1.3.2以前
Aterm WF1200CR ファームウェア Ver1.2.1以前
Aterm WG1200CR ファームウェア Ver1.2.1以前
これらの製品には、UPnP機能におけるOSコマンドインジェクション(CVE-2020-5524)および管理画面におけるOSコマンドインジェクションの脆弱性が存在する。CVSS v3のスコアはCVE-2020-5524が8.8、CVE-2020-5525が6.8。想定される影響として、対象製品の管理画面やUPnP機能のインターフェースにアクセス可能なユーザーによって、root権限で任意のOSコマンドを実行される恐れがある。
だそうです。弊社にて確認したところ、いずれのルーターも「メンテナンスバージョンアップ」という機能でソフトウェアに重要な更新があった場合に、インターネットを介して自動でバージョンアップする機能がデフォでOnになっています。そのため、手動でこの機能をOffにしていない限りは自動でバージョンアップされるはずです。
「メンテナンスバージョンアップ」機能をOffにされている方は、ファームウェアのアップデートが必要です。下記ページをご覧いただきオンラインバージョンアップを行ってください。
WF1200CR・WG1200CR・WG2600HSにおけるセキュリティ向上について
Atermシリーズをご利用の方は、念の為、機種名をご確認いただき該当機種をご利用の場合には、ファームウェアのアップデートを確実に行っていただくことをお薦めします。