1 :田杉山脈 ★:2024/04/10(水) 20:44:40.31 ID:bRhUZsNe.net
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。
NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。
同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。
WM3400RN
WM3450RN
WM3500R
WM3600R
WM3800R
WR8166N
MR01LN
MR02LN
WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
https://www.itmedia.co.jp/news/articles/2404/09/news165.html
3 :名刺は切らしておりまして:2024/04/10(水) 21:03:21.22 ID:dMAEanag.net
SIMロック解除して使ってるんじゃね
こういう脆弱性の情報が流れる前にアキバに大量に入荷したり販社で特価になったりするね
内々に情報もらって売り切ってるんだろうなあ
4 :名刺は切らしておりまして:2024/04/10(水) 21:12:42.84 ID:aWdikye3.net
またNECかよ
5 :名刺は切らしておりまして:2024/04/10(水) 21:14:56.32 ID:QO5s0hob.net
意味が分からん。既存パスとキー流出ってことか?
どういう設定をすればよいかのリンクぐらい貼れよ
なんだよ画像貼り付けって
7 :名刺は切らしておりまして:2024/04/10(水) 21:25:03.74 ID:/SstPU3X.net
脆弱性問題がでたとき、バッファローは古い機種でも対応してくれるけどAtermはすぐサポート打ち切りで放置される印象
8 :名刺は切らしておりまして:2024/04/10(水) 21:25:43.22 ID:0U2ntASp.net
TP-LINKなら安心
9 : :2024/04/10(水) 21:27:07.77 ID:ZSlWCaPY.net
>>8
彡”⌒ヾ
ヽ( ^ω^)ノ NETGEARは仲間外れ毛?
へノ ノ
ω ノ
>
10 :名刺は切らしておりまして:2024/04/10(水) 21:48:02.34 ID:Sopzf3H3.net
面倒くせぇよ、送り返すから金返せNEC
11 :名刺は切らしておりまして:2024/04/10(水) 21:55:05.12 ID:pLjaNXKH.net
>WG1800HP4、WG1200HS3、WG1900HP2
あぁ、俺のところのNECのルーターもこんな数字だった気がするわ
家に帰ったら確認しなくちゃ
12 :名刺は切らしておりまして:2024/04/10(水) 21:59:24.21 ID:4AotCkfk.net
買い替え需要、買い替え需要
13 :名刺は切らしておりまして:2024/04/10(水) 22:18:44.74 ID:oqaZ5n/D.net
IPoEに対応してる世代でももうサポート打ち切りの時代なのか
14 :名刺は切らしておりまして:2024/04/10(水) 22:19:10.44 ID:j4Ppb9fw.net
買い替えしろって、ふざけるなよ。
対策品と無償交換するのが筋だろ。
15 :名刺は切らしておりまして:2024/04/10(水) 22:30:47.23 ID:YrP94Kt6.net
ここ脆弱性放置するから買うのを止めた。
16 :名刺は切らしておりまして:2024/04/10(水) 22:30:58.98 ID:/80uFHRz.net
ワイのWX5400HPは無事なようやな
17 :名刺は切らしておりまして:2024/04/10(水) 22:34:56.31 ID:z0mrBlvH.net
WG1200HS4だった
30 :名刺は切らしておりまして:2024/04/10(水) 23:52:32.45 ID:XQfoQfoY.net
>>17
うちも。リストに載って無いなら無いで、逆にリストから漏れてるんじゃねーのかとか
なんも対処しなくていいのかとか、ちょっと不安になるw
18 :名刺は切らしておりまして:2024/04/10(水) 22:38:01.01 ID:nhFP8n8y.net
管理パスだけ変更しといたわ
メンドくせぇ
19 :名刺は切らしておりまして:2024/04/10(水) 22:42:57.84 ID:fgwixhcW.net
ATermは 管理用にtelnetポートが開いてる
昔の機種は決め打ちのID/パスワードがあったので(test-nec とか aterm-maintenance-110とかのID)
同じように ハードコードされたID/パスワードがあったんだろう
そもそもATermのパケットフィルタのデフォルトrejectになってなくて 閉めるポートを指定するスタイルっぽいのが驚いた
20 :名刺は切らしておりまして:2024/04/10(水) 22:49:49.93 ID:5Xl8+HbO.net
むしろ使ってる奴がいたことに驚き
21 :名刺は切らしておりまして:2024/04/10(水) 23:01:40.35 ID:1NiRjhUq.net
買い替え推奨とか、、、同じメーカーの製品買うわけねーだろww
22 :名刺は切らしておりまして:2024/04/10(水) 23:10:40.16 ID:/njjfacs.net
ワイの使ってるの該当してなかったけど
次回ここはもうないわww
23 :名刺は切らしておりまして:2024/04/10(水) 23:14:21.80 ID:fcq9R/dz.net
おまえら何年前の製品にサポート求めてるんだよw
24 :名刺は切らしておりまして:2024/04/10(水) 23:15:07.20 ID:/njjfacs.net
よく読めば管理者と暗号キーの初期値からの変更と
ファムウェアバージョン更新だから普段から面倒見
の良い人は関係無いなw
25 :名刺は切らしておりまして:2024/04/10(水) 23:17:16.74 ID:FvrglRWg.net
NECが駄目だとするとどのメーカーがおすすめなんだ?
31 :名刺は切らしておりまして:2024/04/10(水) 23:54:18.92 ID:1AtGYsWd.net
>>25
バッファロー or TP-LINK
34 :名刺は切らしておりまして:2024/04/11(木) 05:03:05.53 ID:au6I0z3c.net
>>31
バッファロは電波強いけど
プツプツ切れるからなあ。
TP-LINKは買ったことない。
NECは高いけど安定しているから好き。
27 :名刺は切らしておりまして:2024/04/10(水) 23:31:45.40 ID:g2Nkiqim.net
2バイト文字が使えるWifiルーター
応仁のLANとか使えるのNECしかないんだもん
28 :名刺は切らしておりまして:2024/04/10(水) 23:36:29.60 ID:IKe21Igs.net
YAMAHAのほうがオシャンティー
29 :名刺は切らしておりまして:2024/04/10(水) 23:36:50.00 ID:hPGYDYfh.net
過去の製品名がないのは問題はないからだろうね
それはそれでよかった
32 ::2024/04/11(木) 00:18:30.89 ID:QCFFPr7D.net
openwrt, ddwrtに入れ替えられる?
33 :名刺は切らしておりまして:2024/04/11(木) 03:52:41.19 ID:e94UwrlY.net
本当に危険な脆弱性なのかセキュリティ研究者の論文ネタなのか分かんね
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1712749480