IPAがNEC Atermシリーズの脆弱性を指摘
情報処理推進機構とJPCERTコーディネーションセンターは4月5日、NEC AtermシリーズのWi-Fiルーターで59製品で脆弱性が判明したと公表。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。
問題の脆弱性の中身
・悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、telnet経由で任意のコマンドが実行される可能性 ・ 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、UPnP経由で任意のコードが実行される可能性 ・悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンドが実行されるもしくは装置名などの装置情報が読み取られる可能性
対象製品以外は問題なし
記載のない機種については問題はないという。これらのモデルを使用している場合Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更設定の変更などの対処をする必要がある。
対象商品
WG1800HP4 WG1200HS3 WG1900HP2 WG1200HP3 WG1800HP3 WG1200HS2 WG1900HP WG1200HP2 W1200EX(-MS) WG1200HS WG1200HP WF300HP2 W300P WF800HP WR8165N WG2200HP WF1200HP2 WG1800HP2 WF1200HP WG600HP WG300HP WF300HP WG1800HP WG1400HP WR8175N WR9300N WR8750N WR8160N WR9500N WR8600N WR8370N WR8170N WR8700N WR8300N WR8150N WR4100N WR4500N WR8100N WR8500N CR2500P WR8400N WR8200N WR1200H WR7870S WR6670S WR7850S WR6650S WR6600H WR7800H
※ざっと見る限り現行品はなく販売終了品です。
対応方法
対処方法1
Wi-Fiルータの管理画面へログインするためのパスワード(管理者パスワード)やWi-Fi接続用のパスワード(暗号化キー)を、初期値ではなく堅牢なものに変更することをお勧めします。
クイック設定Webのログインパスワード(管理者パスワード)を変更したい
(https://www.aterm.jp/support/qa/qa/12032.html)Wi-Fi(無線)ネットワークの暗号化キーを変更したい
(https://www.aterm.jp/support/qa/qa/12033.html)サポートが終了している機種は、買い替えをご検討いただくことをお勧めします。
対処方法2
サポート技術情報「Aterm製品におけるセキュリティ向上について」の「現象2の対処方法」をご確認ください。
https://www.aterm.jp/support/tech/2020/0708.html※対応方法は機種によって違うため詳しくは下記のAtermサポートデスクのページを参照してください。
NEC Atermシリーズの脆弱性のまとめ
NEC Atermシリーズの脆弱性が問題になってますがどうすればよいですか?
対象のルーターのパスワードを変更やファームアップの対策が必要です。
-
-
バッファロー 最新の機種 WSR-1166DHP WSR-2533DHPなどに脆弱性 ファームアップで修正可能
先日のNEC Atermシリーズに続き、バッファローのルーター7機種にも脆弱性の問題が発覚 今回はファームウエアを最新のものにすれば修正可能 ファームウエアの更新方法を詳しく解説 ファームウエアのアップでルーター機能もアップする。
続きを見る
-
-
BIGLOBE(ビックローブ)でご自身で購入のルーターはIPv4 over IPv6通信サービスは設定が必要
BIGLOBE(ビックローブ)はIPv6オプションのお申し込みがあればご自身で購入のルータでの設定が可能 インターネット接続の設定を自動判定する機能があるがIPv4 over IPv6の設定必須 ルーターは1度設定画面を開いて設定を
続きを見る
#NEC #Atermシリーズ #IPA59製品 #脆弱性 #設定変更 #買い替え #ファームアップ
