« Meta、5月よりInstagram、Facebook等で「AIラベル」表示 | トップページ | 須羽こころ撮影会 in 東京Lily(2024/04/14) »

2024年4月 9日 (火)

「Aterm」シリーズに複数の脆弱性

日本電気株式会社は、同社の家庭向けルーターシリーズ「Aterm」の製品の内、59製品に複数の脆弱性があることを発表しました。
#元記事はこちら

59機種とは範囲が広いですね。数が数なので、このブログでは対象モデルの詳細は割愛します。対象モデルについては元記事を参照してください。
なお、59機種の内8機種は製造終了となっているとのことなので、該当モデルを使用されている方は買い替えを視野に入れた方が良さそうです(こちらは元記事の下方に紹介されています)。

問題となる脆弱性は3つあり、

  1. telnet経由で任意のコマンドが実行される
  2. UPnP経由で任意のコードが実行される
  3. 任意のコマンドが実行される

となっています。いずれも外部からの攻撃が可能で、影響度も深刻なものとなります。それぞれのケースについての対策も公開されていますので、該当するモデルを使用されている方は対策を実施するようにしてください。
なお、元記事にある対象モデルの読み方ですが、まず対象モデルの名前があり、その次の括弧内の数字で含まれる脆弱性を示しています。例えば、「WG1800HP4(1、2)」とある場合、WG1800HP4が対象モデル名、その次の「(1、2)」で含まれる脆弱性を示します。この場合、「1.telnet経由で任意のコマンドが実行される」脆弱性と「2.UPnP経由で任意のコードが実行される」脆弱性と、2つの脆弱性を抱えているということになります。そのため、「1.telnet経由で任意のコマンドが実行される」脆弱性と「2.UPnP経由で任意のコードが実行される」脆弱性に対応する対策を施す必要があります。
自宅内のネット環境と外のインターネット環境を結ぶルーター。言わば、家で言う玄関に相当する部分ですので、確実に対策をされることをお勧めします。

| |

« Meta、5月よりInstagram、Facebook等で「AIラベル」表示 | トップページ | 須羽こころ撮影会 in 東京Lily(2024/04/14) »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Meta、5月よりInstagram、Facebook等で「AIラベル」表示 | トップページ | 須羽こころ撮影会 in 東京Lily(2024/04/14) »