【対象機種はソース元で確認を】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

IT
1: 孤高の旅人 ★ 2021/04/09(金) 18:55:27.04 ID:FNqJw08d9
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
2021年4月9日 15:17
※対象機種はソース元で確認を
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
1

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

 「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

 対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

全文はソース元で

コメント

2: ニューノーマルの名無しさん 2021/04/09(金) 18:56:25.57 ID:qiJZOBk40
安いやつか

6: ニューノーマルの名無しさん 2021/04/09(金) 18:58:24.67 ID:bg+eTZjk0
ここに乗ってる機種より2世代も前の機種なんだが
脆弱性がないのか調べてないのかわからん

10: ニューノーマルの名無しさん 2021/04/09(金) 19:00:26.48 ID:17rCTFxl0
WG1200CRなので
セフセフ

11: ニューノーマルの名無しさん 2021/04/09(金) 19:00:38.33 ID:PAY9zige0
面倒くせー

19: ニューノーマルの名無しさん 2021/04/09(金) 19:02:01.29 ID:wHOtKHlW0
古いやつかな
ファームウェアのアプデ怠ってるやつは知らん

36: ニューノーマルの名無しさん 2021/04/09(金) 19:06:47.37 ID:ToR30Mxz0
提供予定なしか。古いんだから新しいやつ買えってことか。

39: ニューノーマルの名無しさん 2021/04/09(金) 19:07:18.78 ID:wnQD031D0
俺が今まさに使ってる奴やん 

55: ニューノーマルの名無しさん 2021/04/09(金) 19:17:18.17 ID:rREbm2f60
情報サンキュー
今アップデートしてきた

16: ニューノーマルの名無しさん 2021/04/09(金) 19:06:40.42 ID:Kjv9sWq/0
なんだ簡単に対策できるんじゃないか

22: ニューノーマルの名無しさん 2021/04/09(金) 19:08:11.99 ID:+GeyhA4x0
2015年のルータは提供なしか
5年前のモデルは投げ捨てろってことだな

26: ニューノーマルの名無しさん 2021/04/09(金) 19:08:59.19 ID:YUZrn83N0
ルーターはNEC と言われてたのはいつまでだ?

36: ニューノーマルの名無しさん 2021/04/09(金) 19:15:56.90 ID:iHPEQEsY0
>>26
白かった頃までかなあ

62: ニューノーマルの名無しさん 2021/04/09(金) 19:33:38.26 ID:4cN4oCWI0
うちで使ってるのファームウェア未対応の旧機種だわ
いい機会だし2600買うかー

80: ニューノーマルの名無しさん 2021/04/09(金) 19:41:54.98 ID:xIrXdAVV0
2600HP3の俺、高みの見物

90: ニューノーマルの名無しさん 2021/04/09(金) 19:45:05.72 ID:kUlrgS7C0
だからバッファローにしとけと

100: ニューノーマルの名無しさん 2021/04/09(金) 19:48:34.54 ID:4cN4oCWI0
ルータってなかなか壊れないから長年使い続けちゃうんだよね

106: ニューノーマルの名無しさん 2021/04/09(金) 19:50:30.62 ID:wcsjVSRA0
ルーターは古いとセキュリティ対応が出来なくなるから定期的に新しいのに買い替えるのが良いと言われているが…

131: ニューノーマルの名無しさん 2021/04/09(金) 19:58:13.98 ID:zm7D4biv0
>>100
それが常識の人ってたぶんほとんどいない。

167: ニューノーマルの名無しさん 2021/04/09(金) 20:05:56.66 ID:zAOmp6Pt0
>>105
5年は普通に使っちゃうよね

170: ニューノーマルの名無しさん 2021/04/09(金) 20:06:42.73 ID:Q0/CG/tm0
昔は安定さ求めてNEC派だったが、今はIPoEさえ対応してればどこでも良くなってバッファローにした

183: ニューノーマルの名無しさん 2021/04/09(金) 20:13:29.84 ID:M+VVfRiV0
ファームウェアのアップデートで対応はできるが
OSやブラウザのように自動でアップデートしたり通告する仕組みはないしなあ
機器をユーザー登録するわけでもないからメーカー側から連絡もできんし
このニュースを知らずに使い続ける人も多いんでない

186: ニューノーマルの名無しさん 2021/04/09(金) 20:18:00.71 ID:S6S2kO/E0
脆弱性はなにもNECだけで見つかってるわけでもあるまい
どこ製のルーターでも定期的にこういうのはある
全く対応しないメーカーと違ってNECは対応するだけマシだと思うが

187: ニューノーマルの名無しさん 2021/04/09(金) 20:19:11.00 ID:NCjjL73X0
と言うか、こういう記事が出ることそのものがダメだよね。セキュリティが甘い会社は、選択されなくなるし。他にもある?と思われるからな。

209: ニューノーマルの名無しさん 2021/04/09(金) 20:31:27.93 ID:w7eM3Ayz0
>>170
むしろ出ないやつのがおかしい

210: ニューノーマルの名無しさん 2021/04/09(金) 20:31:54.30 ID:rIYuExeZ0
こういうことをちゃんと発表する方が偉いだろ
だんまりメーカーよりは信頼できる

昔の機種はアップデートされなかったりするからな

セーフと思ったら見捨てられてたとかありがち

ウチの奴思いっきり該当してて草

タイトルとURLをコピーしました