NECの無線LANルーターの脆弱性について3
脆弱性が存在する機種が5月に報告として上がって来たので、該当の機種を利用していて自動更新を切っている場合は、手動でファームウェアを更新して下さい。
【関連サイト】
1:2026年5月 Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について
2:NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
3:NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
【問題の詳細】
NECのルーターに複数の脆弱性があり、複合的に以下の問題が発生する可能性がある様です。
NEC公式だと詳細が半端にしか載せられていないので、JVNの方を確認して下さい
1:クロスサイトスクリプティング
悪意のあるスクリプトを仕込まれたサイトAを見てから脆弱性のあるサイトBを閲覧すると、悪意のあるスクリプトでサイトBの偽サイトに誘導されてしまう
2:OSコマンドインジェクション
悪意ある第三者がルーターにアクセスした場合、LAN上にあるPCに対して任意のOSコマンドを実行される
今回も基本的にルーターにアクセスされないと攻撃を食らわない脆弱性なのですが、この脆弱性を突く為のマルウェア(悪意のあるソフトウェア)にLAN内の機器が感染すると攻撃を受ける事になるので、ルーターのPASSが漏れていなければ問題ないとはならないと考えて下さい。
【対象の機種】
【1対象】
19000T12BE Ver.1.1.0 より前のバージョン
WX11000T12 Ver.1.4.0 より前のバージョン
WX7800T8 Ver.1.5.1 より前のバージョン
WX5400HP Ver.2.1.0 より前のバージョン
WX4200D5 Ver.1.3.5 より前のバージョン
WX3000HP2 Ver.1.3.2 より前のバージョン
WX1800HP Ver.3.2.2 より前のバージョン
SH621A1 Ver.3.2.2 より前のバージョン
GX621A1 Ver.3.2.2 より前のバージョン
【2対象】
MR51FN Ver.3.4.0 より前のバージョン
CM51FD Ver.1.2.0 より前のバージョン
【対処法】
基本的にファームウェアが当たるサポート期間内のモデルは、管理設定から自動更新を止めていない限り、自動的にファームウェアのアップデートがあたって対処されます。
止めている場合は自動更新されないのでAterm検索ツールでルーターを検出したら、ブラウザでアクセスしてadminと本体シールに書いてある(Web PW)でログインしてメンテナンスのファームウェア更新から更新して下さい。
モバイルルーターについてはファームウェアの更新方法が↑の公式リンクの先にあるので確認して下さい。
尚、公式には無いですが、JVNの方に載っている機種も同じ方法で上げられます。
今回の脆弱性はサポート期間内の場合は管理設定から止めていない限り自動ファームアップで対処されます。
基本的にLAN内の話なのでWAN(外部ネットワーク)から攻撃は受けませんが、LAN内の機種が感染していると間接的に攻撃を受ける可能性があるので注意が必要です。
【関連記事】
【NECの無線LANルーターの脆弱性について】
【NECの無線LANルーターの脆弱性について2】
このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。
総合情報に戻る
TOPに戻る
| ハードウェア | 21:00 | comments:0 | trackbacks:0 | TOP↑