【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★]

1: 田杉山脈 ★ 2021/01/24(日) 20:50:41.01 CAP_USER.net
IPA(…処理推進機構)セキュリティセンターおよびJPCE…/CC(JPCE…コーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。 「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。 「Aterm WF800HP」は、 開発者が…する…をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。 「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。 「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が…する…をもとにファームウェアを最新版へアップデートすることが推奨されている。 https://news.myn…i.jp/a…icle/20210122-1666715/

40: 名刺は切らしておりまして 2021/01/24(日) 23:50:16.02 HBeP+jid.net
>>1 WG1200HS4なんだけど Wi-Fiの5G設定をオートチャンネルセレクトOFF設定なのに 勝手にチャンネル変わるんだけどね。

71: 2021/01/25(月) 07:57:39.46 CJlzJG2i.net
>>1 ΛΛ (ミ・ω・)殆どの物は他メーカー含めて自動更新になっているだろ ΛΛ (ミ・ω・)意図的に更新しない人向けのメッセージなら、そう書けよ

2: 名刺は切らしておりまして 2021/01/24(日) 20:53:46.55 wLBeRd2x.net
うちはAterm WG2600HP3だからセーフか

6: 名刺は切らしておりまして 2021/01/24(日) 20:58:32.60 vO18Re8y.net
うちのWG600HPはセーフか

7: 名刺は切らしておりまして 2021/01/24(日) 21:04:51.79 UtiYA44H.net
HP4だから多分大丈夫だな 自動更新だし

8: 名刺は切らしておりまして 2021/01/24(日) 21:06:38.78 nZ00473a.net
WG1900HP2セーフ

12: 名刺は切らしておりまして 2021/01/24(日) 21:14:09.01 AbObdQxf.net
放置せず、適切に対応してくれるなら問題ない。 敏速に新たな不具合を出さずに完全に対応をするってのが割と難しい。

13: 名刺は切らしておりまして 2021/01/24(日) 21:23:08.26 gry6l3mH.net
HSは大丈夫そうだな

17: 名刺は切らしておりまして 2021/01/24(日) 21:44:33.81 N4wKcTr+.net
バッファローがコッチを見ています 使いますか?→いいえ結構です

25: 名刺は切らしておりまして 2021/01/24(日) 22:29:34.88 dOky7OtD.net
庭師、100万円の造園完成後に支払い拒否され、「今からぶっ壊す」 http://socoxi.mjdpe.net/iwQ/104343211

26: 名刺は切らしておりまして 2021/01/24(日) 22:31:32.96 PqZlAxCL.net
最近NECルータも安定しないから、TPリンクのメッシュwifiにしたらめっちゃ快適。

34: 名刺は切らしておりまして 2021/01/24(日) 23:11:44.17 MhOqieIs.net
アップデートの無い会社の製品は信用できない リコールの少ない自動車メーカーとか「リコール隠ししてるんじゃ無いか?」と疑ってしまう。 極端に多すぎるのも駄目だが それと同じで、こうしてたまに脆弱性や不具合の指摘があって、ちゃんと対応してるメーカーは信用できる

38: 名刺は切らしておりまして 2021/01/24(日) 23:40:33.21 zVwI1pKV.net
これ相当前の話でしょ なんで今頃話題にするのかわからんわ

41: 名刺は切らしておりまして 2021/01/24(日) 23:51:26.28 TIKrKqpE.net
NECはログ機能を復活せーや 不具合時に切り分けができん

45: 名刺は切らしておりまして 2021/01/25(月) 00:08:50.78 I1Noc9iA.net
買い替え推進計画だったりして

46: 名刺は切らしておりまして 2021/01/25(月) 00:09:06.74 xeNS05Lm.net
1200HSなんだけど最近特定機器でだけインターネットに接続できなくなったのは脆弱性のせいか

47: 名刺は切らしておりまして 2021/01/25(月) 00:14:07.11 Cms/Y4wD.net
1200のことなんてどこにも書いてないが。

48: 名刺は切らしておりまして 2021/01/25(月) 00:22:53.08 7qtg14rz.net
良し、買うか (´・ェ・)

51: 名刺は切らしておりまして 2021/01/25(月) 01:26:19.82 GnhqQeIP.net
「なんで働かないといけないんですか?」と聞いた学生への、とある経営者の回答。 http://cfiuc.mccreadys.net/awnv/122265859

52: 名刺は切らしておりまして 2021/01/25(月) 01:29:06.41 E1DPWtjp.net
いつもNECルータのファームアップデートで失敗して更新できない

53: 名刺は切らしておりまして 2021/01/25(月) 01:34:48.64 sur3epex.net
farmバージョンをブラウザから見てみようとおもたら数値何だっけこれ? 192.168‥続きがわからん WG1200って書いてある

60: 名刺は切らしておりまして 2021/01/25(月) 02:35:02.45 U7XXbfeC.net
またNECかよ いい加減にしろよ

64: 名刺は切らしておりまして 2021/01/25(月) 05:11:37.53 CMQx1U7c.net
NECは凋落が著しいなあ

84: 名刺は切らしておりまして 2021/01/25(月) 08:58:52.78 zDeZFrqb.net
うちはWG1900HP2だから大丈夫か

89: 名刺は切らしておりまして 2021/01/25(月) 11:38:26.93 5DFzI4Sc.net
なんかファームウェアとか中国に外注してそうだけど 大丈夫か? ハードもたぶん中国製だろうし

95: 名刺は切らしておりまして 2021/01/25(月) 12:51:23.57 xpNxgKCc.net
TPLINKで良かった。

96: 名刺は切らしておりまして 2021/01/25(月) 13:11:25.16 R4VvfqBV.net
あのさあ、こんな脆弱性を突ける奴が日本にどんだけいるんだよ? 気にする必要無いだろ 下手に公表するから狙われるんだよ

99: 名刺は切らしておりまして 2021/01/25(月) 15:03:30.06 3QHTMvpi.net
バッファローもNECも設計から製造まで全部中華丸投げですから どこでも大差ありませんよw

105: 名刺は切らしておりまして 2021/01/25(月) 17:42:10.26 bYrkLQSz.net
>>99 昔は専用ASICにBSDベースのファームでゴリゴリにチューンしてあったんだけどねぇNEC 今はARM&Linuxで他社と差が無くなってしまった

101: 名刺は切らしておりまして 2021/01/25(月) 16:01:02.23 xm+qs6g2.net
うちは1800HP2セーフ

108: 名刺は切らしておりまして 2021/01/25(月) 18:55:07.54 SuDdAx6E.net
WG1200HPとWX3000HPだったからセフセフ ファームのバージョンも一応最新かな

109: 名刺は切らしておりまして 2021/01/25(月) 18:59:21.13 /K86pker.net
NURO光に変える前は愛用していた。

114: 名刺は切らしておりまして 2021/01/25(月) 20:48:42.26 ieqOfEiP.net
中国製だからか

116: 名刺は切らしておりまして 2021/01/25(月) 22:52:42.16 YsrWhOwQ.net
Tp-linkに変えたからどうでもいい。

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1611489041/