NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
マイナビニュース / 2024年4月8日 9時3分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
NV24-001: セキュリティ情報 | NEC
公開された脆弱性(CVE)の情報は次のとおり。
CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変更してroot権限で任意のスクリプトを実行する可能性がある
CVE-2024-28006 - 攻撃者がデバイスの情報を窃取する可能性がある
CVE-2024-28007 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある
CVE-2024-28008 - 攻撃者がTelnetでログインした場合、デバッグ機能を有効化してリモートから任意のOSコマンドを実行する可能性がある
CVE-2024-28009 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある
CVE-2024-28010 - 機器のデフォルトパスワードを使用してリモートから任意のOSコマンドを実行する可能性がある
CVE-2024-28011 - 隠し機能の脆弱性により攻撃者はリモートからroot権限で任意のOSコマンドを実行する可能性がある
CVE-2024-28012 - 不適切な認証の脆弱性により攻撃者はリモートからroot権限で任意のコマンドを実行する可能性がある
CVE-2024-28013 - 不適切な乱数の使用の脆弱性により攻撃者はリモートから設定を変更できる可能性がある
CVE-2024-28014 - スタックにおけるバッファオーバーフローの脆弱性。この脆弱性を悪用されると攻撃者によりリモートから任意のコマンドを実行される可能性がある
CVE-2024-28015 - Web管理画面にログイン可能な攻撃者により、リモートからroot権限でOSコマンドを実行される可能性がある
-
- 1
- 2
この記事に関連するニュース
-
TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃
マイナビニュース / 2024年4月12日 7時43分
-
無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス
ITmedia PC USER / 2024年4月11日 12時0分
-
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
ITmedia NEWS / 2024年4月9日 20時11分
ランキング
-
1パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
2ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
3ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
4ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
-
5「なんで嫌なの?」 エルフ荒川、収録でポロリした“本名”にスタジオ反響 本人はいたく恥ずかしがり「呼ぶのやめやあw」
ねとらぼ / 2024年5月1日 20時10分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください