ご確認を・・・
ケータイWatchの記事に、 NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 てのがありました。
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開したそうです。記事によると・・・
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
だそうです。いずれも結構ヤバげな脆弱性ですので、Atermシリーズをご利用の方はぜひご確認をお薦めします。ちなみに該当機種は以下のとおりです。
JVN#67456944 複数の Aterm 製品における複数の脆弱性
- Aterm WG1900HP2 ファームウェア Ver.1.3.1 およびそれ以前
- Aterm WG1900HP ファームウェア Ver.2.5.1 およびそれ以前
- Aterm WG1800HP4 ファームウェア Ver.1.3.1 およびそれ以前
- Aterm WG1800HP3 ファームウェア Ver.1.5.1 およびそれ以前
- Aterm WG1200HS3 ファームウェア Ver.1.1.2 およびそれ以前 - CVE-2021-20680のみ影響
- Aterm WG1200HS2 ファームウェア Ver.2.5.0 およびそれ以前
- Aterm WG1200HP3 ファームウェア Ver.1.3.1 およびそれ以前
- Aterm WG1200HP2 ファームウェア Ver.2.5.0 およびそれ以前
- Aterm W1200EX ファームウェア Ver.1.3.1 およびそれ以前
- Aterm W1200EX-MS ファームウェア Ver.1.3.1 およびそれ以前
- Aterm WG1200HS ファームウェア すべてのバージョン
- Aterm WG1200HP ファームウェア すべてのバージョン
- Aterm WF800HP ファームウェア すべてのバージョン
- Aterm WF300HP2 ファームウェア すべてのバージョン
- Aterm WR8165N ファームウェア すべてのバージョン
- Aterm W500P ファームウェア すべてのバージョン
- Aterm W300P ファームウェア すべてのバージョン
JVN#29739718 Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性
- Aterm WF1200CR ファームウェア Ver1.3.2 およびそれ以前
- Aterm WG1200CR ファームウェア Ver1.3.3 およびそれ以前
- Aterm WG2600HS ファームウェア Ver1.5.1 およびそれ以前
- Aterm WX3000HP ファームウェア Ver1.1.2 およびそれ以前
記事にもある通り、アップデートが提供済み、若しくは提供予定のものもありますが、提供予定なしのものも相当数含まれますので、その場合には買い替えなどもご検討頂く必要があるかもしれません。
該当製品をご利用の方で、対応済みファームウェアが提供済みの方はアップデートをお薦めします。
Atermシリーズをご利用の方はぜひご確認ください。