NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
2024年4月9日(火)20時11分 ITmedia NEWS
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。
NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。
同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。
・WM3400RN
・WM3450RN
・WM3500R
・WM3600R
・WM3800R
・WR8166N
・MR01LN
・MR02LN
WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、嘉代稜氏、佐藤勝彦氏、横浜国立大学の森井裕大氏、乃万誉也氏、佐々木貴之氏、吉岡克成氏が発見してIPAに報告し、JPCERT/CCが開発者との調整を実施。IPAとJPCERT/CCが共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」で発表した。
NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。
同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。
・WM3400RN
・WM3450RN
・WM3500R
・WM3600R
・WM3800R
・WR8166N
・MR01LN
・MR02LN
WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、嘉代稜氏、佐藤勝彦氏、横浜国立大学の森井裕大氏、乃万誉也氏、佐々木貴之氏、吉岡克成氏が発見してIPAに報告し、JPCERT/CCが開発者との調整を実施。IPAとJPCERT/CCが共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」で発表した。
関連記事(外部サイト)
