この記事を読むのに必要な時間は約 5 分です。
Atermにセキュリティ上の懸念
NECウェブサイトによると、
NEC製のルーター製品Atermに
複数の脆弱性が存在すると同サイトのセキュリティ情報ページに公開されました。
ルーターは、PCやスマホなどをインターネットに接続する機器として
使用することが多いツールで、家庭用やモバイルなど幅広く製品展開されています。
ご自宅のインターネット接続機器にNEC製の機材をお使いの方、
必ず確認するようにしてください。
脆弱性の内容は次の内容のとおりですが、
対処方法の記載がある製品以外に、
サポート終了製品については買い替えなどを促すなど、危険度の高い脆弱性になります。
脆弱性の内容
⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される – CVE-2024-28005
特定ファイルの閲覧 – CVE-2024-28006
⾼権限を取得した攻撃者によって、root権限で任意のOSコマンドを実⾏される – CVE-2024-28007
⾼権限を取得した攻撃者によって、OSコマンドを実⾏される – CVE-2024-28008
一部機能のデフォルトパスワードを推測できる可能性 – CVE-2024-28009
一部機能に不要なアカウントが残存 – CVE-2024-28010
一部機能がクローズ状態に変更できない – CVE-2024-28011
一部機能のデフォルトパスワードを推測できる可能性 – CVE-2024-28012
ネットワーク経由でWebUIにアクセスできる – CVE-2024-28013
バッファオーバーフローによるコマンド実行 – CVE-2024-28014
⾼権限を取得した攻撃者によって、OSコマンドを実⾏される – CVE-2024-28015
特定ファイルの閲覧 – CVE-2024-28016
この脆弱性の影響を受ける製品
WG1800HP4、WG1200HS3、WG1900HP2、WG1200HP3、WG1800HP3、WG1200HS2、WG1900HP、WG1200HP2、W1200EX(-MS)、WG1200HS、WG1200HP、WF300HP2、W300P、WF800HP、WR8165N、WG2200HP、WF1200HP2、WG1800HP2、WF1200HP、WG600HP、WG300HP、WF300HP、WG1800HP、WG1400HP、WR8175N、WR9300N、WR8750N、WR8160N、WR9500N、WR8600N、WR8370N、WR8170N、WR8700N、WR8300N、WR8150N、WR4100N、WR4500N、WR8100N、WR8500N、CR2500P、WR8400N、WR8200N、WR1200H、WR7870S、WR6670S、WR7850S、WR6650S、WR6600H、WR7800H、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LN、WG1810HP(JE)、WG1810HP(MF)
対処方法
以下のページより対処方法が確認できます。
主にファームウェアバージョンアップやパスワード変更などの対処方法が案内されています。
ご自身のルーター製品が該当しないか、今一度ご確認ください。
本ページは、https://jpn.nec.com/security-info/secinfo/nv24-001.html の内容から引用、作成しております。詳細情報は上記リンクをご確認ください。
ー
YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。
本日も最後までご覧いただき、ありがとうございました!
※これから下はamazonおすすめの商品のリンク(ベストセラー・ヒット商品をランダムにセレクト)となります!自動で表示されます。
(本サイトについてのアフィリエイト情報開示)
SwitchBot スマートプラグ プラグミニ スマートコン...
¥3,781
[オカモト] 靴下サプリ まるでこたつソックス あったか 冷...
【2024冬新登場】 セラミックヒーター 小型 速暖 足元ヒ...
コメント