1 :田杉山脈 ★:2021/04/09(金) 19:07:11.45 ID:CAP_USER.net
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
2 :名刺は切らしておりまして:2021/04/09(金) 19:08:11.64 ID:oDLiWjmy.net
そもそも通信できるのか?
6 :名刺は切らしておりまして:2021/04/09(金) 19:21:18.14 ID:ILcP7mPR.net
やはりエレコムしかない
7 :名刺は切らしておりまして:2021/04/09(金) 19:22:27.43 ID:xw1P6Zaz.net
IPv6のファイヤーウォールもうわけがわからんぞ
8 :名刺は切らしておりまして:2021/04/09(金) 19:25:50.89 ID:v3WC8gfa.net
マジかよ〜 俺使ってるじゃん。。
10 :名刺は切らしておりまして:2021/04/09(金) 19:28:03.15 ID:Gw4Tc6HL.net
NECの役目は10年前に終了した認識
今の主力が分からない
11 :名刺は切らしておりまして:2021/04/09(金) 19:28:19.04 ID:5rqMW8tF.net
男は黙ってプラネックス
12 :名刺は切らしておりまして:2021/04/09(金) 19:29:59.81 ID:I61n5zDZ.net
ちょうど4日ぐらい前にかったんだけど、子機として使うときWPSでリンクさせるとリンクできないというバグがあるようだ。
IP固定モードで立ち上げて手動で暗号タイプを設定してパスワードを書き込めばリンク出来る
たぶんパスワードフィールドの最後に何かの文字が入り込んでいるんだとおもう0x0dとか
13 :名刺は切らしておりまして:2021/04/09(金) 19:31:13.34 ID:w+4QGmXI.net
NECは総力で中国に狙われてるんだよ。
19 :名刺は切らしておりまして:2021/04/09(金) 19:55:33.93 ID:ShkAxxfY.net
2019/03/28リリースのファームウェアまでに脆弱性があって、
それが修正されたのが2020/02/12リリースのファームウェアか
ちょっとヤベーな
23 :名刺は切らしておりまして:2021/04/09(金) 20:21:27.52 ID:EQW2J6xF.net
今ルーターどこがいいんだよ
85 :名刺は切らしておりまして:2021/04/09(金) 23:22:16.40 ID:mLaxF3Ti.net
>>23
トイズハート
27 :名刺は切らしておりまして:2021/04/09(金) 20:28:40.61 ID:L+5yWOPd.net
近年のモデルは中華下請け丸投げモデルばっかだしw
28 :名刺は切らしておりまして:2021/04/09(金) 20:30:27.33 ID:C6g6MOmA.net
IT後進国だからな。
NECはこの程度の通信インフラも内製でき無いくらいには無能力化している。
31 :名刺は切らしておりまして:2021/04/09(金) 20:34:08.59 ID:TOlbuGWR.net
TPLINK急激にシェア伸ばしてきてるよなー
59 :名刺は切らしておりまして:2021/04/09(金) 21:34:32.11 ID:5aiMrylx.net
>>31
それって安いだけで中華メーカー製って分かってないから
TP-Linkは福岡大学にサイバーアタックしまくってる
とくに九州に住んでてTP-Link使っている奴って地元の福岡大学に迷惑掛けているって知った方が良い
39 :名刺は切らしておりまして:2021/04/09(金) 20:41:12.71 ID:Hqhql626.net
Corega最強
42 :名刺は切らしておりまして:2021/04/09(金) 20:50:32.82 ID:jGYVDdFo.net
HS4だからセーフか
46 :名刺は切らしておりまして:2021/04/09(金) 20:58:25.95 ID:hEHMbDDR.net
スパイ防止法を制定せよ!
47 :名刺は切らしておりまして:2021/04/09(金) 20:58:54.85 ID:vFKxm1qG.net
まさにAtermのルーター今も使ってるわ
無銭LANアダプタもセットで買ったけど
あっちは帯域いっぱい使い続けてるとぶちぶち切れるからやめた
1万近くしたのに二度と買わない
48 :名刺は切らしておりまして:2021/04/09(金) 21:12:16.81 ID:4PQCub/B.net
あぷでしたわ
情報サンクス
51 :名刺は切らしておりまして:2021/04/09(金) 21:18:06.69 ID:Bw/vKThR.net
今アプデしたわ
52 :名刺は切らしておりまして:2021/04/09(金) 21:18:18.02 ID:U6inTQqu.net
ここ見てアップデート使用としたら既に最新だった(´・ω・`)
55 :名刺は切らしておりまして:2021/04/09(金) 21:22:32.93 ID:GKt/lSAO.net
Atermにログインした状態で怪しいリンク踏むとやばいわけね
56 :名刺は切らしておりまして:2021/04/09(金) 21:28:23.99 ID:U6inTQqu.net
小さくて便利、地方都市の住宅街で今の時間帯400Mbps以上でる
Atermルーターは手放せんわ。お値段は\5500だった。
108 :名刺は切らしておりまして:2021/04/10(土) 01:13:15.29 ID:AezX9vMp.net
>>56
それルーターの性能じゃないぞw
57 :名刺は切らしておりまして:2021/04/09(金) 21:31:33.74 ID:fbOcrS9P.net
最近のNECルータはシステムログさえ見られなくて役にたたん
60 :名刺は切らしておりまして:2021/04/09(金) 21:36:55.84 ID:Svmv1K6n.net
ヤッパリ、バッファローだな
62 :名刺は切らしておりまして:2021/04/09(金) 21:39:43.81 ID:r+iMEf4g.net
対応おっそ…
65 :名刺は切らしておりまして:2021/04/09(金) 21:48:35.51 ID:DJJrzi/u.net
>IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」
一番ヤバいのはこれ?
69 :名刺は切らしておりまして:2021/04/09(金) 21:59:47.91 ID:S3Pq6HJk.net
NTTとかKDDIのルータも中身はNECだからアレだな
70 :名刺は切らしておりまして:2021/04/09(金) 22:08:17.08 ID:Y0IWEnDN.net
ポケットWIFIは大丈夫なん??
71 :名刺は切らしておりまして:2021/04/09(金) 22:14:39.13 ID:ksQYtpf9.net
昔使ってたわ
73 :名刺は切らしておりまして:2021/04/09(金) 22:47:56.75 ID:qsaKWW2X.net
アタタタタタAterm!
74 :名刺は切らしておりまして:2021/04/09(金) 22:49:52.68 ID:N2Fpm86t.net
ルーターってほんとうにどこの買えばいいのか悩む
中国とか台湾のやつはなんだか危険な気がするし
日本のはいまいちな印象だし
77 :名刺は切らしておりまして:2021/04/09(金) 23:02:13.58 ID:+DlK/6Pd.net
>>74
Edgerouter良いよ。5chに集う情強にお勧め。
80 :名刺は切らしておりまして:2021/04/09(金) 23:12:59.24 ID:9VvlrNB3.net
>>74
今は時期が悪い
Wi-Fi6Eを待つべき
82 :名刺は切らしておりまして:2021/04/09(金) 23:14:41.93 ID:1Q7Z6EkU.net
昔買ってアプデもしないままのやつが悪いからなどんなのにもあるけど
こういう一度買って設定したら何年も放置奴は多いからな
88 :名刺は切らしておりまして:2021/04/09(金) 23:35:48.98 ID:+SDYmpSp.net
WR8165Nアプデせんから捨てろってか
89 :名刺は切らしておりまして:2021/04/09(金) 23:36:51.84 ID:BPlyLgmF.net
脆弱性が無くなれば無くなるほどAndroidが使いにくくなっていく
92 :名刺は切らしておりまして:2021/04/09(金) 23:40:34.97 ID:wqrVgC7O.net
Aterm WF800HP
家のを調べたらこれだった。どうすればいいの?
93 :名刺は切らしておりまして:2021/04/09(金) 23:43:37.70 ID:DJJrzi/u.net
>>92
UPnPとIPv6を無効化して、ブラウジング中にログインしない
94 :名刺は切らしておりまして:2021/04/09(金) 23:44:29.23 ID:FAjdX7Z+.net
>>92
バージョンアップしないからこれは買い換えないとアカンな
96 :名刺は切らしておりまして:2021/04/10(土) 00:23:55.15 ID:OhzOKgYY.net
買い換えるのが吉
102 :名刺は切らしておりまして:2021/04/10(土) 00:48:59.64 ID:K0HvTJYL.net
ルーターは3年に一度5000円台のに替えてる
古いルーターでは速度が遅すぎる
104 :名刺は切らしておりまして:2021/04/10(土) 00:52:24.33 ID:BRdZjJQf.net
TPLinkのソフトをインストール失敗して使うのやめたんだけど
なんか潜り込んだりしてないだろうな?
だれか調べ方知らないか?
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1617962831