NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

NV24-001: セキュリティ情報 | NEC

公開された脆弱性(CVE)の情報は次のとおり。

CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変更してroot権限で任意のスクリプトを実行する可能性がある

CVE-2024-28006 - 攻撃者がデバイスの情報を窃取する可能性がある

CVE-2024-28007 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある

CVE-2024-28008 - 攻撃者がTelnetでログインした場合、デバッグ機能を有効化してリモートから任意のOSコマンドを実行する可能性がある

CVE-2024-28009 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある

CVE-2024-28010 - 機器のデフォルトパスワードを使用してリモートから任意のOSコマンドを実行する可能性がある

CVE-2024-28011 - 隠し機能の脆弱性により攻撃者はリモートからroot権限で任意のOSコマンドを実行する可能性がある

CVE-2024-28012 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある

CVE-2024-28013 - 不適切な乱数の使用の脆弱性により攻撃者はリモートから設定を変更できる可能性がある

CVE-2024-28014 - スタックにおけるバッファオーバーフローの脆弱性。この脆弱性を悪用されると攻撃者によりリモートから任意のコマンドを実行される可能性がある

CVE-2024-28015 - Web管理画面にログイン可能な攻撃者により、リモートからroot権限でOSコマンドを実行される可能性がある