index_img_key

1: 
名無しの暗黒 2021/04/09(金) 19:02:53.40 ID:I1igNk0X0
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
2021年4月9日 15:17
※対象機種はソース元で確認を
https://k-tai.watch.impress.co.jp/docs/news/1317677.html

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

 「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

 対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

 「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。

 影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する

2: 名無しの暗黒 2021/04/09(金) 19:02:53.40 ID:I1igNk0X0
まじか





3: 名無しの暗黒 2021/04/09(金) 19:03:39.20 ID:LHTS/T9a0
日本凄い!

5: 名無しの暗黒 2021/04/09(金) 19:03:52.13 ID:PgXI2a9y0
>ファームウェアを最新版へアップデートすると解決する

はい終了

7: 名無しの暗黒 2021/04/09(金) 19:04:02.16 ID:wBdeoijo0
うちのはファーウェイだから万全

8: 名無しの暗黒 2021/04/09(金) 19:04:19.96 ID:BdHKRmI/0
日本-科学技術後進国
人間国宝たくさんいても役には立たない

9: 名無しの暗黒 2021/04/09(金) 19:05:36.79 ID:I8UM65Ag0
>IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる
これが一番ヤバいんじゃね

54: 名無しの暗黒 2021/04/09(金) 19:28:35.60 ID:k5k0K/AR0
>>9
それだけはいかんっていうところだよな

10: 名無しの暗黒 2021/04/09(金) 19:05:37.71 ID:OVCwNfV30
もちろん交換してくれるんだよな

11: 名無しの暗黒 2021/04/09(金) 19:05:50.81 ID:ql5YLPf20
俺のWiMAXで契約してるNECの端末大丈夫?

12: 名無しの暗黒 2021/04/09(金) 19:06:05.92 ID:Dobidkqd0
ただの安物ルーターだろう

14: 名無しの暗黒 2021/04/09(金) 19:06:22.93 ID:x2RZsPSa0
Atermはダメ

15: 名無しの暗黒 2021/04/09(金) 19:06:26.91 ID:UiYbsSFc0
アップデートしようとしたら、先に童貞を卒業
する様に指示されたわ。どうしたもんか。

41: 名無しの暗黒 2021/04/09(金) 19:18:14.70 ID:GpkXy/gR0
>>15
買い替え一択かな。

16: 名無しの暗黒 2021/04/09(金) 19:06:40.42 ID:Kjv9sWq/0
なんだ簡単に対策できるんじゃないか

17: 名無しの暗黒 2021/04/09(金) 19:07:05.68 ID:8luHGt5p0
とはいえAterm以外の選択肢はほぼ無いからなぁ。

18: 名無しの暗黒 2021/04/09(金) 19:07:13.64 ID:x2RZsPSa0
Wi-FiルーターはHUAWEIでないとダメ

19: 名無しの暗黒 2021/04/09(金) 19:07:25.03 ID:hjuDCBnj0
なんだホームルーターのことか
WiMAXだったらどうしようと焦ったわ





20: 名無しの暗黒 2021/04/09(金) 19:07:48.93 ID:aa01deRu0
日本の技術は世界一イイイイ!!!

21: 名無しの暗黒 2021/04/09(金) 19:08:07.67 ID:L76RIfct0
NECってPC98の頃から、独自規格で迷惑かけてきたから今でも嫌いだわ

22: 名無しの暗黒 2021/04/09(金) 19:08:11.99 ID:+GeyhA4x0
2015年のルータは提供なしか
5年前のモデルは投げ捨てろってことだな

23: 名無しの暗黒 2021/04/09(金) 19:08:24.49 ID:PgXI2a9y0
不具合ではなく正規の動作で情報を中国政府に送信するルーターなら問題ない

27: 名無しの暗黒 2021/04/09(金) 19:09:01.39 ID:S6S2kO/E0
ルーターは中国製がいいらしいな

99: 名無しの暗黒 2021/04/09(金) 19:48:25.80 ID:gDp0R6PO0
先月までNECのルーター使ってたな
回線変更してまたNECのHOMEルーター使ったけど
お試しで試したファーウェイのルーターと比べると速度遅すぎて
すぐにファーウェイのルーター書い直した

101: 名無しの暗黒 2021/04/09(金) 19:48:52.32 ID:Q0/CG/tm0
>>99
よく使えるよ、HUAWEIとか。。。

107: 名無しの暗黒 2021/04/09(金) 19:50:37.83 ID:gDp0R6PO0
>>101
NECよりマシ

100: 名無しの暗黒 2021/04/09(金) 19:48:34.54 ID:4cN4oCWI0
ルーターは古いとセキュリティ対応が出来なくなるから定期的に新しいのに買い替えるのが良いと言われているが…

105: 名無しの暗黒 2021/04/09(金) 19:49:43.70 ID:Q0/CG/tm0
>>100
それが常識の人ってたぶんほとんどいない。

111: 名無しの暗黒 2021/04/09(金) 19:50:52.55 ID:4cN4oCWI0
>>105
5年は普通に使っちゃうよね

117: 名無しの暗黒 2021/04/09(金) 19:52:44.65 ID:GtYLVoZu0
もう国産品は信用できないな
中抜きITの末路

120: 名無しの暗黒 2021/04/09(金) 19:53:15.02 ID:Q0/CG/tm0
>>117
中華こそ信用できません。

128: 名無しの暗黒 2021/04/09(金) 19:56:55.69 ID:Q0/CG/tm0
国民を監視しようとかしてるなら、そりゃみんなこの国にソッポ向くよ? 誰も危機の際にも協力しなくなる。

129: 名無しの暗黒 2021/04/09(金) 19:57:29.18 ID:Nng+E5Tp0
やっぱバッファローやな

https://asahi.5ch.net/test/read.cgi/newsplus/1617962541/