ニュース
NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内
2024年4月9日 18:00
NECは、ネットワークルーター「Aterm」シリーズの一部機種で、複数の脆弱性が存在することを明らかにした。
JVN(Japan Vulnerability Notes)からも情報公開されており、NECはユーザーに対し、「ファームウェアのバージョンアップ」や「管理者パスワードの変更」、「Wi-Fiパスワードの変更」など対応するよう案内している。
対象機種は、「Aterm」シリーズのWG1800HP4、WG1200HS3、WG1900HP2、WG1200HP3、WG1800HP3、WG1200HS2、WG1900HP、WG1200HP2、W1200EX(-MS)、WG1200HS、WG1200HP、WF300HP2、W300P、WF800HP、WR8165N、WG2200HP、WF1200HP2、WG1800HP2、WF1200HP、WG600HP、WG300HP、WF300HP、WG1800HP、WG1400HP、WR8175N、WR9300N、WR8750N、WR8160N、WR9500N、WR8600N、WR8370N、WR8170N、WR8700N、WR8300N、WR8150N、WR4100N、WR4500N、WR8100N、WR8500N、CR2500P、WR8400N、WR8200N、WR1200H、WR7870S、WR6670S、WR7850S、WR6650S、WR6600H、WR7800H、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LN、WG1810HP(JE)、WG1810HP(MF)の合計59種類。
機種により脆弱性の内容が異なり、悪意のある第三者によるアクセスにより、任意のコマンド/コードが実行される可能性や、装置の情報が読み取られる可能性があるという。
ユーザーに向けては、最新のファームウェアへのアップデート実施とともに、ルーターの管理画面へログインするための「管理者パスワード」やWi-Fiに接続する際のパスワード「暗号キー」を初期値からより堅牢なものに変更するなど案内している。
また、サポートが終了した製品については、買い換えを検討することを勧めている。