NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性
2021年4月13日 08:36
IPA(独立行政法人情報処理推進機構)とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている(JVN、JVNその2、ケータイ Watch、マイナビニュース)。 報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング(CVE-2021-20680)とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション(CVE-2014-8361)の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。