日本全国自由に旅する!夢のレンタカー回送ドライバー生活

本ページは広告、PR、プロモーションが含まれています

MENU

NTTひかり、楽天ひかりの安全性!NEC製のWi-FiルーターAtermに脆弱性!不正アクセス情報漏洩の危険!

NTTひかり、楽天ひかりの安全性!NEC製のWi-FiルーターAtermに脆弱性!不正アクセス情報漏洩の危険!

NTTひかり、楽天ひかりの安全性!不正アクセス情報漏洩の危険!

NTTひかり、楽天ひかりの安全性!

NEC製のWi-FiルーターAtermに脆弱性!

不正アクセス情報漏洩の危険!

NECプラットフォームズ株式会社が提供するAtermシリーズの複数の無線LANルーターで不正アクセス情報漏洩の危険があることがわかりました。2021年1月22日に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開しました。

 

 

 

 

脆弱性(ぜいじゃくせい)とは

コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。

対象機種

公開日:2021/01/22 最終更新日:2021/01/22
JVN#38248512
Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
概要
Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 には、複数の脆弱性が存在します。

影響を受けるシステム
Aterm WF800HP ファームウェア Ver1.0.19 およびそれ以前
Aterm WG2600HP ファームウェア Ver1.0.2 およびそれ以前
Aterm WG2600HP2 ファームウェア Ver1.0.2 およびそれ以前

 

 

 

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性がありると書かれています。

  • 当該製品にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2021-20620
  • 遠隔の第三者によって、当該製品に保存されている設定情報を窃取されたり、変更されたりする - CVE-2017-12575
  • 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる - CVE-2021-20621
  • 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2021-20622

特にインターネットでWEBサイトなどを閲覧したときにパソコンを遠隔で操作される可能性があります!この場合詐欺にあったり、事件に巻き込まれたり、パソコン内の情報が盗まれる可能性があります

 

 

 

対策方法
Aterm WF800HP

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

ウェブサイトにアクセスする場合には、信頼できる情報源から URL を取得してアクセスしたあと、お気に入りに登録し、2回目以降のアクセスは、登録済みのお気に入りから行うようにしてください

 

Aterm WG2600HP

Aterm WG2600HP2
アップデートする
開発者が提供する情報をもとにファームウェアを最新版へアップデートしてください。

WF1200CR

WG1200CR

対象となる製品のソフトウェアバージョンは以下の通り。いずれも修正バージョンが公開されているので、当該製品のユーザーはすみやかにアップデートしてください。

WF1200CR:Ver1.2.1以前
WG1200CR:Ver1.2.1以前
WG2600HS:Ver1.3.2以前

 

news.mynavi.jp