【対象機種はソース元で確認を】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
2021年4月9日 15:17
※対象機種はソース元で確認を
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。 一部の製品にはアップデートの提供予定がない
ジャップさぁ ここに乗ってる機種より2世代も前の機種なんだが
脆弱性がないのか調べてないのかわからん 最近のマンデラエフェクト
・アナゴさんの唇が肌色になった
・トイストーリー、ウッディのベストが一作目から牛柄
・ラシュモア山のワシントンの顔が外向きになった
・奈良の大仏が薄目をあけている
・クラーク博士像の右手が指をさしていない
・『身』の六画目は右に出ていたはず
・肺が上葉、中葉、下葉に分割(左右非対称)
・バナナが逆さまに実るようになった
・イエス・キリストの職業が大工説より石工説が有力になっている
・コンバース・オールスターの星マークが(80年代から)ずっと、内側だった事になっている
・戦時中に赤外線、無線誘導弾が開発されていた(イ号一型甲無線誘導弾、ケ号自動吸着弾)
・マンハッタン計画が英米カナダの共同計画
・戦後、日本は米国の単独占領でなかった事になっている(イギリス連邦占領軍の駐留)
・日本最大の砂丘が、(鳥取砂丘より大きい)青森県の"猿ヶ森砂丘"
maneffe.info
マンデラエフェクト情報局
(´・ω・`)あws 最近もあったよね、NECルーターの脆弱性。
やっぱバッファローが間違いないか 古いやつかな
ファームウェアのアプデ怠ってるやつは知らん Googleのセキュリティ通知これか
6件のパスワードが漏洩しましたとか来てた >>21
その通知が出た時に調べてないのかよ
まったく無関係だわ >>22
何だったら強いの?
TP-LINK以外で ファームウェアを最新版へアップデートすると解決する
はい終了 Atermシリーズは以前から脆弱性報告がたびたびあるけど
NEC大丈夫なのか? Buffaloeも正直イマイチなんだが
ipv6メッシュ対応でいいのないのかな 提供予定なしか。古いんだから新しいやつ買えってことか。 >>27
公表されないからって脆弱性が無いわけではないやろ この間楽天ひかり申し込んでIPv6に対応させる準備のためにWG2600HS買っちまった
アプデしよう >>1
モバイルルーターかと思った
紛らわしいからホームルーターと書いてくれ >>35
いやだから無関係だっての
なんで出るのかを自分で調べろって言ってんのw >>27
光のレンタルルーターに使われるくらいだからまあ大丈夫なんじゃない? Atermと聞くとISDN TAのイメージだな
押し入れに転がってる まったく世話が焼けるな セキュリティがユーザー裏切ってどうすんだと Atermというと今はMR05LNみたいなイメージだな 脆弱性は必ず出るものだしいつまでもサポートはできないけれども、
CVE-2014-8361の対応は遅すぎるな
【 韓国は情報漏洩をすることがよくわかっているはずだ 】
英米から日本のNEC社に依頼をされている、NEC社の5G開発で、
NEC社は、韓国サムスン社との共同開発で行う計画だ。
これでは、英米と世界の5Gでも、日本のLINEと
全く同じことで、韓国とそれから中国にまで、
情報漏洩をすることになる。
うちで使ってるのはこどもちゃれんじに付いてきAatermだわ
今のところ不便はない もうこの手の商品って安定してるもんだと思ってたけど、
こないだ買ったバッファローの無線lanルーターは酷かったなぁ。
何の下調べもせずに量販店で買ったんだけど、
速度の減衰も酷いし、やたらと切れる。
で、価格.comのレビュー見てみたら酷評されてて笑うしかなったわ。 レノボ様に情報提供するためわざとやってんじゃねえのか? 「NEC Aterm アップデート」で検索
これからは自分で対処出来る様になっとけ 対象の型番的にQualcommチップ使ってるモデルは大丈夫っぽいね
蟹チップとかのばっかり 1Gの光契約してて安いTP-LINNKのwifiルータ使ってるけど
古いノートで220M出てる
有線でつないだら600Mくらい
主にyoutubeやネトフリ見てるんだけど
今のとこ不満はないけど
見直すとしたらどこを変えればいいのかな 確認したら1800hp2だったわーハブられてるわ辛いわー NECのルーターは、何時まで古臭っさい20年前のwebみたいなUI続けんだ? >>1は遺憾カモ。自分でメーカサイトを確認した方が無難。 >>77
だってHTML3.0で作ればUNIXでも読めるじゃん
可能な限りレガシーにするのが基本だよ 何をやったときにどうなるのかちゃんと説明責任を果たせよ そうそう
そんな気がしてた気がしてたパソコンは怖いねー ファームウエアを一旦ダウンロードして書き換えることができなくなってるんだな
しかもブリッジモードで使ってると何やら更に面倒そうで もはや日本製は買ってない
購入対象にすらならない、archer使ってるわ ルーターの脆弱性だから
ブリッジだけならあまり関係ない。 おれんちルーターなんてWG300 系列だぜwwwwwwwwwww
ふるぽwwwwwwwwwwwwwwwwwww ちゃうわ 親機はWR8700やった(;´・ω・) でも古ぽ・・・・ >>58
5ちゃんは初めてか?
100年ROMってろ頭ウヨQガイジ うちのAterm 使わない時、電源OFFになっている WiMAXのは大丈夫かな・・・うちのNEC製HOME 02 >>96
分かんないなら無理しなくていいのに(´・ω・`) >>77
appleみたいな縦長よりシンプルが良い 昔はNECATが鉄板だったけど最近は雑魚すぎる。
今は海外メーカーの方がセキュリティのサポートちゃんとしてるからな。 ■ このスレッドは過去ログ倉庫に格納されています