NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
2026年04月03日 17時30分更新
「WX3600HP」(NECより)
Japan Vulnerability Notes(JVN)は4月3日、日本電気(NEC)製の複数のWi-Fiルーターに関する脆弱性情報を公開した。
脆弱性の概要と想定される影響は、それぞれ以下のとおり。
●脆弱性の概要
・権限チェックの欠如(CVE-2026-4309)
・パストラバーサル(CVE-2026-4619)
・OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
・セキュリティ上問題のある隠し機能(CVE-2026-4621)
●想定される影響(一例)
・装置固有の情報を取得され、結果として設定を変更される(CVE-2026-4309)
・任意のファイルを上書きされる(CVE-2026-4619)
・任意のOSコマンドを実行される(CVE-2026-4620/CVE-2026-4622)
・telnetサービスを有効化される(CVE-2026-4621)
NECでは対象製品のうち12製品に対して、修正版のファームウェアを提供中。修正対象外(サポート終了済み)の製品については、サポート中の製品への買い替えを勧めている。
●脆弱性の影響を受ける製品
■修正版ファームウェアの提供機種と修正済みバージョン
・WX3600HP:1.5.3以降
・WX3000HP2:1.3.2以降
・WX3000HP:2.5.0以降
・WX1500HP:1.4.2以降
・WG2600HP4:1.4.2以降
・WG2600HM4:1.4.2以降
・WG2600HS2:1.3.2以降
・WG2600HS:1.7.2以降
・WF1200CR:1.6.0以降
・WG1200CR:1.5.0以降
・GX621A1:3.2.2以降
・GB1200PE:1.3.1以降
■修正版ファームウェアを提供しない機種
・WG1900HP2
・WG1900HP
・WG1800HP4
・WG1800HP3
・WG1200HS4
・WG1200HS3
・WG1200HS2
・WG1200HP4
・WG1200HP3
・WG1200HP2
・WG1200DM4
・W1200EX-MS
・W1200EX
・GX1200HS4
・GX1200HP
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります