ITニュース速報

ITを中心に、政治・経済・ガジェットの話題についてまとめています。

広告

NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性

2021年01月25日 04:06 コメント(0)

1:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 20:50:41 ID:CAP_USER

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。

「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。

「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。

「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
https://news.mynavi.jp/article/20210122-1666715/

58:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 02:12:46 ID:qe7rIRy8

>>1
なんでルーターにWEBレイヤの脆弱性があるの?192.168.0.1の設定画面?

40:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:50:16 ID:HBeP+jid

>>1
WG1200HS4なんだけど
Wi-Fiの5G設定をオートチャンネルセレクトOFF設定なのに
勝手にチャンネル変わるんだけどね。

56:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 02:05:24 ID:+1OgiTa6

>>40
DFS働いているんだろう。
チャンネルを36あたりにしろ。

2:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 20:53:46 ID:wLBeRd2x

うちはAterm WG2600HP3だからセーフか

4:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 20:57:24 ID:IF3kEGxw

アホEC

5:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 20:58:16 ID:afasPRlR

しかしHUAWEIのモバイルルーターについてキャリア各社は沈黙するのであった

6:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 20:58:32 ID:vO18Re8y

うちのWG600HPはセーフか

7:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:04:51 ID:UtiYA44H

HP4だから多分大丈夫だな
自動更新だし

8:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:06:38 ID:nZ00473a

WG1900HP2セーフ

11:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:12:29 ID:sxk+ByU4

飛んでるwifiがAtermだらけなんだがw

23:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:29:23 ID:s0dG0oxM

>>11
なんでデフォルトのままの名前使うんだろうね、不思議

43:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 00:02:52 ID:j3y5KS8d

>>23
デフォルトで問題ないからじゃね

12:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:14:09 ID:AbObdQxf

放置せず、適切に対応してくれるなら問題ない。
敏速に新たな不具合を出さずに完全に対応をするってのが割と難しい。

13:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:23:08 ID:gry6l3mH

HSは大丈夫そうだな

14:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:25:31 ID:rXKCW9sb

WG2600HS2 のうちはセーフ

15:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:34:56 ID:gXrqLYV1

ファーウェイ製が全部情報送られてるならバッチはどこにあるのか?

17:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:44:33 ID:N4wKcTr+

バッファローがコッチを見ています
使いますか?→いいえ結構です

33:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:04:33 ID:YZUMIpEs

>>17
そんなあなたにはコレガオススメ

36:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:24:45 ID:rGjyXgQo

>>33
ねーよwww

19:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:51:42 ID:2tC00YJI

アップデートしようと思ったら3年前に修正されてるじゃないか

21:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 21:59:30 ID:5iKKoCO6

クロスサイトは管理画面にログインしないなら問題ないよ。

22:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:27:23 ID:0TVg5sNF

脆弱性って どっち向き?
NECルータは社内にあるけど、外向きじゃなくて ぜんぶ 社内のビル間通信など
内向きだけなので、外部からの影響はないんだけど。

24:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:29:24 ID:OdmEQncK

ファーウェイは存在そのものが脆弱性

26:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:31:32 ID:PqZlAxCL

最近NECルータも安定しないから、TPリンクのメッシュwifiにしたらめっちゃ快適。

27:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:32:37 ID:Kj+c69m6

「Aterm WF800HP」
販売終了だからパッチがなかったw

29:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:36:46 ID:5LB87XCP

昨年800HPから2600HP3に替えたのでセフセフ

30:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 22:43:14 ID:xi9K7MpT

ほんと日本メーカーは当てにならんな

32:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:04:32 ID:8+MsSYOA

ログ見れなくしたのは貧弱性がバレちゃうからって事ね
まあだいたいそんなもんだわな

57:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 02:11:33 ID:KzGPhhi8

>>32
馬鹿だなお前

42:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 00:00:59 ID:OEFvOZ1v

>>32
ここで覚えよう

ぜいじゃく性な
読んで字のごとく、もろくよわい
と言うことだ

37:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:34:22 ID:XWYzb/kO

やっぱり有線最強

39:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:41:42 ID:6zUPUm0F

別の機種だけどバージョンが上がってたわ
昨夏に設定ごと吹っ飛んだのは攻撃だったのかねえ

41:おれんじーず(SB-iPhone) [CN] 2021/01/24(日) 23:51:26 ID:TIKrKqpE

NECはログ機能を復活せーや
不具合時に切り分けができん

44:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 00:07:34 ID:Cms/Y4wD

2600HP2だと最新のファームは2020/2/26のv.1.0.8なのに
何で今さら2017/4/6 v.1.0.2の問題をニュースにするんだ

45:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 00:08:50 ID:I1Noc9iA

買い替え推進計画だったりして

46:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 00:09:06 ID:xeNS05Lm

1200HSなんだけど最近特定機器でだけインターネットに接続できなくなったのは脆弱性のせいか

52:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 01:29:06 ID:E1DPWtjp

いつもNECルータのファームアップデートで失敗して更新できない

53:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 01:34:48 ID:sur3epex

farmバージョンをブラウザから見てみようとおもたら数値何だっけこれ?
192.168‥続きがわからん

WG1200って書いてある

54:おれんじーず(SB-iPhone) [CN] 2021/01/25(月) 01:46:25 ID:b5HCBBGG

自宅でWiFi使うのやめたよ
セキュリティ対策が面倒くさくて付き合ってられわ

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1611489041/


コメント