こんにちは！半田貞治郎です。

NEC（日本電気株式会社）は、同社製のWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱性があると発表した。[1][2][3][4][5]

これらの脆弱性により、悪意ある第三者がTelnetやUPnPを通じて製品に不正アクセスし、任意のコマンドを実行したり、機器情報を窃取する可能性がある。CVSS v3のスコアは最大8.8と非常に高い深刻度となっている。

NEC は対象製品の59モデルのうち、49モデルについて具体的な脆弱性と対策を示している。主な脆弱性は以下の通り。[1][2][3][4][5]

- 不適切なアクセス権限付加(CVE-2024-28005、CVE-2024-28007)
- 認証情報の情報漏えい(CVE-2024-28006)
- デバッグ機能の悪用(CVE-2024-28008)
- 脆弱なパスワードの使用(CVE-2024-28009、CVE-2024-28012)
- ハードコードされた認証情報の使用(CVE-2024-28010)
- ドキュメント化されていない機能の悪用(CVE-2024-28011)
- セッション管理の不備(CVE-2024-28013)
- バッファーオーバーフロー(CVE-2024-28014)
- OSコマンドインジェクション(CVE-2024-28015)
- 機器情報の情報漏えい(CVE-2024-28016)

対策としては、管理画面のパスワードや無線LAN接続パスワードの変更、UPnPの無効化などが推奨されている。また、8製品については既にサポートが終了しているため、買い替えが必要とされている。[1][2][3][4][5]

NEC は利用者に早急な対策を呼びかけており、これらの脆弱性が悪用されないよう注意が必要だ。

Citations:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-28016
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-28016/change-record?changeRecordedOn=04%2F02%2F2024T02%3A15%3A15.603-0400
[3] https://www.tenable.com/cve/CVE-2024-28016
[4] https://security-tracker.debian.org/tracker/CVE-2024-28016
[5] https://www.cvedetails.com/cve/CVE-2024-28016/