JVN(Japan Vulnerability Notes)は4月3日、NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性が存在することを公表しました。影響を受ける機種を使用している場合は、早急にファームウェアの更新または買い替えが推奨されています。
目次
発見された脆弱性の内容
今回報告された脆弱性は以下の5件です。
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620、CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
想定される影響
これらの脆弱性が悪用された場合、装置の設定情報が窃取されたり設定を変更されたりする可能性があるほか、任意のファイルが上書きされる危険性もあります。さらに、攻撃者が任意のOSコマンドを実行できてしまう恐れや、telnetサービスが無断で有効化される可能性も指摘されています。
対策方法
NECは影響を受ける12機種に対して修正版ファームウェアを提供しています。たとえばWX3600HPの場合はバージョン1.5.3以降への更新が推奨されています。
一方、すでにサポートが終了している製品については修正ファームウェアの提供予定はなく、サポート中の製品への買い替えが推奨されています。自宅のルーターが該当する機種かどうか、この機会に確認しておくと安心ですね。
