知って得するセキュリティのはなし その54
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを
1.このニュースをザックリ言うと
- 2月19日(日本時間)、NECより、同社製のWi-Fiルーター「Aterm」シリーズの一部に脆弱性が発見されたとして注意喚起が出されています。
- 脆弱性の影響を受けるのはAterm WG2600HS、WF1200CRおよびWG1200CRで、管理画面等にログイン可能な攻撃者により、ルーターのOS上で任意のコマンドを実行される可能性があるとされています(WG2600HSにはクロスサイトスクリプティングの脆弱性もあり)。
- 脆弱性を対策したファームウェアもリリースされており、アップデートが強く推奨されています。
2.執筆者からの所感等
- 脆弱性が確認されたのは全て据え置き型のルーターで、モバイルルーターは対象外です。
- 今回これら以外の据え置き型機種に脆弱性があるかどうかは発表されていませんが、Atermシリーズは原則完売から7年でサポート終了となる(https://internet.watch.impress.co.jp/docs/special/1114330.html)とのことで、機種によっては脆弱性があったとしても修正されない可能性があります。
- 他社機種も含め、社内にある全てのネットワーク機器について、ファームウェア等のアップデート方法、アップデートのリリース情報、機器自体がアップデートのリリースを知らせてくれる機能を把握し、確実に最新の状態に保つ体制、そしてサポートが終了した、あるいは終了したと見られる機種を新しいものと交換する体制を整えることが重要です。