1: まおりずむ速報 2021/04/09(金) 19:07:11.45 ID:CAP_USER
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
引用元: ・【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
2: まおりずむ速報 2021/04/09(金) 19:08:11.64 ID:oDLiWjmy
そもそも通信できるのか?
4: まおりずむ速報 2021/04/09(金) 19:20:35.99 ID:p3163tox
き・・脆弱性
5: まおりずむ速報 2021/04/09(金) 19:20:50.21 ID:ViPC64uE
【 韓国は情報漏洩をすることがよくわかっているはずだ 】
英米から日本のNEC社に依頼をされている、NEC社の5G開発で、
NEC社は、韓国サムスン社との共同開発で行う計画だ。
これでは、英米と世界の5Gでも、日本のLINEと
全く同じことで、韓国とそれから中国にまで、
情報漏洩をすることになる。
6: まおりずむ速報 2021/04/09(金) 19:21:18.14 ID:ILcP7mPR
やはりエレコムしかない
7: まおりずむ速報 2021/04/09(金) 19:22:27.43 ID:xw1P6Zaz
IPv6のファイヤーウォールもうわけがわからんぞ
8: まおりずむ速報 2021/04/09(金) 19:25:50.89 ID:v3WC8gfa
マジかよ~ 俺使ってるじゃん。。
9: まおりずむ速報 2021/04/09(金) 19:26:37.66 ID:B7am2Bcr
開き直ってtp-linkを使おう
脆弱性とかどうでも良くなるぞ
35: まおりずむ速報 2021/04/09(金) 20:36:18.75 ID:eynC0kGT
10: まおりずむ速報 2021/04/09(金) 19:28:03.15 ID:Gw4Tc6HL
NECの役目は10年前に終了した認識
今の主力が分からない
11: まおりずむ速報 2021/04/09(金) 19:28:19.04 ID:5rqMW8tF
男は黙ってプラネックス
12: まおりずむ速報 2021/04/09(金) 19:29:59.81 ID:I61n5zDZ
ちょうど4日ぐらい前にかったんだけど、子機として使うときWPSでリンクさせるとリンクできないというバグがあるようだ。
IP固定モードで立ち上げて手動で暗号タイプを設定してパスワードを書き込めばリンク出来る
たぶんパスワードフィールドの最後に何かの文字が入り込んでいるんだとおもう0x0dとか
13: まおりずむ速報 2021/04/09(金) 19:31:13.34 ID:w+4QGmXI
NECは総力で中国に狙われてるんだよ。
14: まおりずむ速報 2021/04/09(金) 19:31:43.49 ID:uXlxzuXA
wifiの出力は電波法の関係でどのメーカーも同じだと思うのだけど、
バッファローからASUSに変えたら、割と遠いところでも電波の入りが格段に良くなった。
なにが違うとそんなに変わるんだろうな。
50: まおりずむ速報 2021/04/09(金) 21:17:59.43 ID:sS7ymhxY
>>14
2.5GHzと5GHzの違い?
63: まおりずむ速報 2021/04/09(金) 21:41:28.59 ID:CDkr5JXG
>>50
いや、どっちも11.acの5GHz帯のやつ。
リモートワークであまりに反応が悪いので、
ゲーミングWiFiとかいうの買ったらかなり環境改善して驚いた。
64: まおりずむ速報 2021/04/09(金) 21:44:19.92 ID:XGr5glIb
>>14
ノイズリダクション性能だと思うよ
出力は同じでも、ノイズが少なければそれだけデータを遠く飛ばせる
15: まおりずむ速報 2021/04/09(金) 19:34:14.95 ID:LO7RpDlV
NECのAIはマジで有能だよね
工場とかで使われてるやつ
人の動作見て覚えてロボットに反映できるやつ
16: まおりずむ速報 2021/04/09(金) 19:34:45.99 ID:y6/BIXC1
Atermってまだあるのかw
ISDNアダプタでは世話になったなぁ・・・
18: まおりずむ速報 2021/04/09(金) 19:46:18.45 ID:bwY1C5Sb
こういうのあまり知らないかわからいけど
管理ログインしたままならどのような設定でも当たり前のように設定変更なのは常識ではないのか?
21: まおりずむ速報 2021/04/09(金) 20:06:09.70 ID:5rqMW8tF
>>18
ルータの中で動いてるOSに対して攻撃ができるって話だと思う
パケットをキャプチャしてこっそり転送するみたいなプログラムをルータに仕込んだりとか
19: まおりずむ速報 2021/04/09(金) 19:55:33.93 ID:ShkAxxfY
2019/03/28リリースのファームウェアまでに脆弱性があって、
それが修正されたのが2020/02/12リリースのファームウェアか
ちょっとヤベーな
22: まおりずむ速報 2021/04/09(金) 20:09:59.33 ID:qWe+sbFI
UQモバイルiの選択肢がこれかファーエイしかないんだが
どっちもだめじゃんか
25: まおりずむ速報 2021/04/09(金) 20:26:25.55 ID:ShkAxxfY
>>22
そう思うんならPCもスマホも捨てちまえよ
製品が完璧で一切のバグを出さず、今までにアップデートプログラムを
出したことがないメーカーなんてこの世に存在しない
WindowsもMacもLinuxもiOSもAndroidも、それらの上で動いている
数千数万のプログラムも、ハードウェアのBIOSもUEFIもFirmwareも、
全部、どっかにバグや脆弱性があって今までアップデートで直してんだよ
当然、まだ見つかっていないバグや脆弱性は残ってるし、アップデートは
これからもずっと続く
41: まおりずむ速報 2021/04/09(金) 20:50:18.32 ID:WrLcXe8N
>>25
ヴァカ?
54: まおりずむ速報 2021/04/09(金) 21:22:28.26 ID:ofHJMmWa
>>25
ずーっと寒空の真下にいるような人生送ってるからそんな物言いしかできないんだよおまえ
58: まおりずむ速報 2021/04/09(金) 21:32:10.61 ID:U6inTQqu
>>54
お前wそんな人生送ってんのか?w
23: まおりずむ速報 2021/04/09(金) 20:21:27.52 ID:EQW2J6xF
今ルーターどこがいいんだよ
24: まおりずむ速報 2021/04/09(金) 20:26:23.25 ID:UGAMYGcE
NEC応援したい気持ちあっても
製品がこれでは話にならないww
あえて言おう、常弱御用達
30: まおりずむ速報 2021/04/09(金) 20:32:42.54 ID:ShkAxxfY
>>24
「脆弱性が見つかったからメーカーがアップデート出して直したぞ
お前らアップデートしろよ」
ってニュースでそう思うんなら、お前自身が情弱なんじゃねーの?
WindowsもLinuxも日々バグや脆弱性潰しを繰り返してるのに、
完璧なものがこの世にあるとか思ってる時点で頭弱いんよ
Netgear、TP-LINK、ASUSといった他のメーカーだってファームの
アップデートを繰り返してるんだけどな
その詳細を公表しないだけで
26: まおりずむ速報 2021/04/09(金) 20:27:03.39 ID:NhZxxRHI
国産でマトモなルーターはヤマハのみ
33: まおりずむ速報 2021/04/09(金) 20:35:19.17 ID:ShkAxxfY
36: まおりずむ速報 2021/04/09(金) 20:37:30.07 ID:QjOID9Mm
>>26
無線LANがない
27: まおりずむ速報 2021/04/09(金) 20:28:40.61 ID:L+5yWOPd
近年のモデルは中華下請け丸投げモデルばっかだしw
28: まおりずむ速報 2021/04/09(金) 20:30:27.33 ID:C6g6MOmA
IT後進国だからな。
NECはこの程度の通信インフラも内製でき無いくらいには無能力化している。
29: まおりずむ速報 2021/04/09(金) 20:30:30.05 ID:F7ZkgCzp
水牛の安いので十分満足
31: まおりずむ速報 2021/04/09(金) 20:34:08.59 ID:TOlbuGWR
TPLINK急激にシェア伸ばしてきてるよなー
43: まおりずむ速報 2021/04/09(金) 20:50:48.06 ID:WrLcXe8N
>>31
ジャップ製品は高いくせにゴミだからな
59: まおりずむ速報 2021/04/09(金) 21:34:32.11 ID:5aiMrylx
>>31
それって安いだけで中華メーカー製って分かってないから
TP-Linkは福岡大学にサイバーアタックしまくってる
とくに九州に住んでてTP-Link使っている奴って地元の福岡大学に迷惑掛けているって知った方が良い
32: まおりずむ速報 2021/04/09(金) 20:34:27.31 ID:0tkguc3l
>一部の対象製品についてはアップデートの提供予定が無い。
脆弱性修正拒否とか最高にジャップだね
37: まおりずむ速報 2021/04/09(金) 20:37:59.77 ID:ShkAxxfY
>>32
5~7年前の機種だからな
そんなん長期サポートで有名なAppleだってアップデート対象外になってるよ
34: まおりずむ速報 2021/04/09(金) 20:35:31.36 ID:QjOID9Mm
Lenovoだからな
38: まおりずむ速報 2021/04/09(金) 20:39:58.70 ID:ShkAxxfY
>>34
NECプラットフォームズ(旧NECアクセステクニカ)はレノボと関係ねーよ
44: まおりずむ速報 2021/04/09(金) 20:54:56.76 ID:QjOID9Mm
>>38
基板をLenovoから調達してないって言えるのwww
45: まおりずむ速報 2021/04/09(金) 20:58:23.02 ID:kFZtrcm7
>>44
素直に「PC事業と混同してました」って言えないの?
39: まおりずむ速報 2021/04/09(金) 20:41:12.71 ID:Hqhql626
Corega最強
40: まおりずむ速報 2021/04/09(金) 20:45:22.96 ID:4gZ/s/0V
IX 派ワイ 「ふーん。」
42: まおりずむ速報 2021/04/09(金) 20:50:32.82 ID:jGYVDdFo
HS4だからセーフか
46: まおりずむ速報 2021/04/09(金) 20:58:25.95 ID:hEHMbDDR
スパイ防止法を制定せよ!
47: まおりずむ速報 2021/04/09(金) 20:58:54.85 ID:vFKxm1qG
まさにAtermのルーター今も使ってるわ
無銭LANアダプタもセットで買ったけど
あっちは帯域いっぱい使い続けてるとぶちぶち切れるからやめた
1万近くしたのに二度と買わない
48: まおりずむ速報 2021/04/09(金) 21:12:16.81 ID:4PQCub/B
あぷでしたわ
情報サンクス
49: まおりずむ速報 2021/04/09(金) 21:13:38.36 ID:kDkCjg0H
NECのルーター昨日買ったばかり
ファームは最新だった
53: まおりずむ速報 2021/04/09(金) 21:20:46.03 ID:ShkAxxfY
>>49
ファームを最新にしてれば問題ないよ
Atermは国内ではユーザー数が多いからIPAがアップデート喚起の意味で
情報出してるだけだから
「今月のWindows Updateでこういうバグや脆弱性が潰された
だから早くWindows Updateしてね」
っていう毎月出るニュースと同じ
51: まおりずむ速報 2021/04/09(金) 21:18:06.69 ID:Bw/vKThR
今アプデしたわ
52: まおりずむ速報 2021/04/09(金) 21:18:18.02 ID:U6inTQqu
ここ見てアップデート使用としたら既に最新だった(´・ω・`)
55: まおりずむ速報 2021/04/09(金) 21:22:32.93 ID:GKt/lSAO
Atermにログインした状態で怪しいリンク踏むとやばいわけね
56: まおりずむ速報 2021/04/09(金) 21:28:23.99 ID:U6inTQqu
小さくて便利、地方都市の住宅街で今の時間帯400Mbps以上でる
Atermルーターは手放せんわ。お値段は\5500だった。
57: まおりずむ速報 2021/04/09(金) 21:31:33.74 ID:fbOcrS9P
最近のNECルータはシステムログさえ見られなくて役にたたん
60: まおりずむ速報 2021/04/09(金) 21:36:55.84 ID:Svmv1K6n
ヤッパリ、バッファローだな
61: まおりずむ速報 2021/04/09(金) 21:37:35.34 ID:nJinp/vx
これだから自宅で無線LANつかうの嫌なんだよ
脆弱性多すぎ
62: まおりずむ速報 2021/04/09(金) 21:39:43.81 ID:r+iMEf4g
対応おっそ…
65: まおりずむ速報 2021/04/09(金) 21:48:35.51 ID:DJJrzi/u
>IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」
一番ヤバいのはこれ?
66: まおりずむ速報 2021/04/09(金) 21:48:45.87 ID:COInR8KU
>>1
まじかよ~、運良く使ってなかったゼ
68: まおりずむ速報 2021/04/09(金) 21:56:48.89 ID:ycTRsayn
ビームフォーミングでWi-Fi6なのか?どうせ型遅れでしょうw
69: まおりずむ速報 2021/04/09(金) 21:59:47.91 ID:S3Pq6HJk
NTTとかKDDIのルータも中身はNECだからアレだな
70: まおりずむ速報 2021/04/09(金) 22:08:17.08 ID:Y0IWEnDN
ポケットWIFIは大丈夫なん??
71: まおりずむ速報 2021/04/09(金) 22:14:39.13 ID:ksQYtpf9
昔使ってたわ
72: まおりずむ速報 2021/04/09(金) 22:31:09.76 ID:V9N0azfK
使わないときは無線ルータの電源を切る
ネットワークセキュリティの教科書に載ってる初歩
![apple「確かにEU圏で売るiPhoneをUSB-Cにする。が、EU圏外についてはそうは言ってない」 [279771991]](https://hyvs.um3m1ck1e.xyz/wp-content/uploads/2022/10/shutterstock_1919745620.jpg-730x410.webp)
