【IT】NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを [田杉山脈★]
- 1 :田杉山脈 ★:2024/04/10(水) 20:44:40.31 ID:bRhUZsNe.net
- 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月5日、NECプラットフォームズ(東京都千代田区)のWi-Fiルーター「Aterm」シリーズの59製品で脆弱(ぜいじゃく)性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。
NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。
同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。
WM3400RN
WM3450RN
WM3500R
WM3600R
WM3800R
WR8166N
MR01LN
MR02LN
WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
https://www.itmedia.co.jp/news/articles/2404/09/news165.html
- 2 :名刺は切らしておりまして:2024/04/10(水) 20:55:58.39 ID:N5u1vd/g.net
- >>1
WM3800R とかWiMAX1だよ。
4年前くらいまで使ってたけどWiMAX1はとっくに終了してるから
もうユーザーはいない筈だが
- 3 :名刺は切らしておりまして:2024/04/10(水) 21:03:21.22 ID:dMAEanag.net
- SIMロック解除して使ってるんじゃね
こういう脆弱性の情報が流れる前にアキバに大量に入荷したり販社で特価になったりするね
内々に情報もらって売り切ってるんだろうなあ
- 4 :名刺は切らしておりまして:2024/04/10(水) 21:12:42.84 ID:aWdikye3.net
- またNECかよ
- 5 :名刺は切らしておりまして:2024/04/10(水) 21:14:56.32 ID:QO5s0hob.net
- 意味が分からん。既存パスとキー流出ってことか?
どういう設定をすればよいかのリンクぐらい貼れよ
なんだよ画像貼り付けって
- 6 : :2024/04/10(水) 21:17:18.33 ID:ZSlWCaPY.net
- >>1
彡"⌒ヾ
ヽ( ^ω^)ノ まーたやらかしかよ
へノ ノ
ω ノ
>
- 7 :名刺は切らしておりまして:2024/04/10(水) 21:25:03.74 ID:/SstPU3X.net
- 脆弱性問題がでたとき、バッファローは古い機種でも対応してくれるけどAtermはすぐサポート打ち切りで放置される印象
- 8 :名刺は切らしておりまして:2024/04/10(水) 21:25:43.22 ID:0U2ntASp.net
- TP-LINKなら安心
- 9 : :2024/04/10(水) 21:27:07.77 ID:ZSlWCaPY.net
- >>8
彡"⌒ヾ
ヽ( ^ω^)ノ NETGEARは仲間外れ毛?
へノ ノ
ω ノ
>
- 10 :名刺は切らしておりまして:2024/04/10(水) 21:48:02.34 ID:Sopzf3H3.net
- 面倒くせぇよ、送り返すから金返せNEC
- 11 :名刺は切らしておりまして:2024/04/10(水) 21:55:05.12 ID:pLjaNXKH.net
- >WG1800HP4、WG1200HS3、WG1900HP2
あぁ、俺のところのNECのルーターもこんな数字だった気がするわ
家に帰ったら確認しなくちゃ
- 12 :名刺は切らしておりまして:2024/04/10(水) 21:59:24.21 ID:4AotCkfk.net
- 買い替え需要、買い替え需要
- 13 :名刺は切らしておりまして:2024/04/10(水) 22:18:44.74 ID:oqaZ5n/D.net
- IPoEに対応してる世代でももうサポート打ち切りの時代なのか
- 14 :名刺は切らしておりまして:2024/04/10(水) 22:19:10.44 ID:j4Ppb9fw.net
- 買い替えしろって、ふざけるなよ。
対策品と無償交換するのが筋だろ。
- 15 :名刺は切らしておりまして:2024/04/10(水) 22:30:47.23 ID:YrP94Kt6.net
- ここ脆弱性放置するから買うのを止めた。
- 16 :名刺は切らしておりまして:2024/04/10(水) 22:30:58.98 ID:/80uFHRz.net
- ワイのWX5400HPは無事なようやな
- 17 :名刺は切らしておりまして:2024/04/10(水) 22:34:56.31 ID:z0mrBlvH.net
- WG1200HS4だった
- 18 :名刺は切らしておりまして:2024/04/10(水) 22:38:01.01 ID:nhFP8n8y.net
- 管理パスだけ変更しといたわ
メンドくせぇ
- 19 :名刺は切らしておりまして:2024/04/10(水) 22:42:57.84 ID:fgwixhcW.net
- ATermは 管理用にtelnetポートが開いてる
昔の機種は決め打ちのID/パスワードがあったので(test-nec とか aterm-maintenance-110とかのID)
同じように ハードコードされたID/パスワードがあったんだろう
そもそもATermのパケットフィルタのデフォルトrejectになってなくて 閉めるポートを指定するスタイルっぽいのが驚いた
- 20 :名刺は切らしておりまして:2024/04/10(水) 22:49:49.93 ID:5Xl8+HbO.net
- むしろ使ってる奴がいたことに驚き
- 21 :名刺は切らしておりまして:2024/04/10(水) 23:01:40.35 ID:1NiRjhUq.net
- 買い替え推奨とか、、、同じメーカーの製品買うわけねーだろww
- 22 :名刺は切らしておりまして:2024/04/10(水) 23:10:40.16 ID:/njjfacs.net
- ワイの使ってるの該当してなかったけど
次回ここはもうないわww
- 23 :名刺は切らしておりまして:2024/04/10(水) 23:14:21.80 ID:fcq9R/dz.net
- おまえら何年前の製品にサポート求めてるんだよw
- 24 :名刺は切らしておりまして:2024/04/10(水) 23:15:07.20 ID:/njjfacs.net
- よく読めば管理者と暗号キーの初期値からの変更と
ファムウェアバージョン更新だから普段から面倒見
の良い人は関係無いなw
- 25 :名刺は切らしておりまして:2024/04/10(水) 23:17:16.74 ID:FvrglRWg.net
- NECが駄目だとするとどのメーカーがおすすめなんだ?
- 26 :名刺は切らしておりまして:2024/04/10(水) 23:28:45.64 ID:aHSF/a+J.net
- >>1
NEC、またかよ・・・
- 27 :名刺は切らしておりまして:2024/04/10(水) 23:31:45.40 ID:g2Nkiqim.net
- 2バイト文字が使えるWifiルーター
応仁のLANとか使えるのNECしかないんだもん
- 28 :名刺は切らしておりまして:2024/04/10(水) 23:36:29.60 ID:IKe21Igs.net
- YAMAHAのほうがオシャンティー
- 29 :名刺は切らしておりまして:2024/04/10(水) 23:36:50.00 ID:hPGYDYfh.net
- 過去の製品名がないのは問題はないからだろうね
それはそれでよかった
- 30 :名刺は切らしておりまして:2024/04/10(水) 23:52:32.45 ID:XQfoQfoY.net
- >>17
うちも。リストに載って無いなら無いで、逆にリストから漏れてるんじゃねーのかとか
なんも対処しなくていいのかとか、ちょっと不安になるw
- 31 :名刺は切らしておりまして:2024/04/10(水) 23:54:18.92 ID:1AtGYsWd.net
- >>25
バッファロー or TP-LINK
- 32 ::2024/04/11(木) 00:18:30.89 ID:QCFFPr7D.net
- openwrt, ddwrtに入れ替えられる?
- 33 :名刺は切らしておりまして:2024/04/11(木) 03:52:41.19 ID:e94UwrlY.net
- 本当に危険な脆弱性なのかセキュリティ研究者の論文ネタなのか分かんね
- 34 :名刺は切らしておりまして:2024/04/11(木) 05:03:05.53 ID:au6I0z3c.net
- >>31
バッファロは電波強いけど
プツプツ切れるからなあ。
TP-LINKは買ったことない。
NECは高いけど安定しているから好き。
- 35 :名刺は切らしておりまして:2024/04/11(木) 05:55:01.67 ID:uUoMGPUY.net
- リコールしろや!ボケ!
- 36 :名刺は切らしておりまして:2024/04/11(木) 07:41:05.20 ID:/ojyo3z4.net
- アップデータは出てないんだな
- 37 :名刺は切らしておりまして:2024/04/11(木) 09:31:10.38 ID:4w26xdE7.net
- 買い替えって何だよ
返品回収払い戻しだろ
- 38 :名刺は切らしておりまして:2024/04/11(木) 09:36:37.55 ID:WwpH9tFh.net
- 機種によってなのは、製造元がバックドア仕込んでたとかなのかな
- 39 :名刺は切らしておりまして:2024/04/11(木) 10:08:24.69 ID:wKNEBl/r.net
- 外向きルータとして使ってないからセーフ
- 40 :名刺は切らしておりまして:2024/04/11(木) 10:11:50.23 ID:/ojyo3z4.net
- >>31
CH-Linkはねぇわ
- 41 :名刺は切らしておりまして:2024/04/11(木) 10:40:48.41 ID:RjeUOqIT.net
- >>8
TP Link 使ってるけど、さすがに何か仕込んでるだけあってめっちゃ通信安定してるわ。 メーカーの本気度が違うな
- 42 :名刺は切らしておりまして:2024/04/11(木) 11:17:06.01 ID:C4vF1Yp3.net
- こんなんなくてももう機械的にだめになってる頃合いだろ
- 43 :名刺は切らしておりまして:2024/04/11(木) 11:20:25.94 ID:SeDQ97lh.net
- 比較的新しい機種でも、まともな対策ができずに買い替えを促す。
さすがにひどくないか?
- 44 :名刺は切らしておりまして:2024/04/11(木) 11:34:27.74 ID:74JtsM2n.net
- WG2600HP4だった
昔使っていたのが2台リストにあった
- 45 :名刺は切らしておりまして:2024/04/11(木) 11:36:12.30 ID:BO7X+Dpu.net
- 全ては知らんけど買換推奨されてるの10年くらい前の機種では?
通信関連だと速度的なもので異常なくても買い替えてるのでは
- 46 :名刺は切らしておりまして:2024/04/11(木) 11:37:24.46 ID:XJuK9g8Q.net
- NECルータはログ参照機能が削除されてゴミになった
通信やシステムの状態も分からないルータに意味はあるのか?
- 47 :名刺は切らしておりまして:2024/04/11(木) 11:42:16.18 ID:9BGHpBn+.net
- いま現在もカタログに載ってる機種も含まれてるじゃん
- 48 :名刺は切らしておりまして:2024/04/11(木) 11:44:17.00 ID:B3fyJnY+.net
- >>47
それは設定の変更と書いてないか?
- 49 :名刺は切らしておりまして:2024/04/11(木) 11:44:57.57 ID:M6Tz66O+.net
- >>24
管理者IDを「admin」から変更できない仕様がクソだと思うわ
- 50 :名刺は切らしておりまして:2024/04/11(木) 11:46:40.42 ID:y2FdGsnx.net
- >>48
設定変更は不正アクセスされない根拠としては乏しいものがある
- 51 :名刺は切らしておりまして:2024/04/11(木) 12:02:30.50 ID:77mOxmY6.net
- ZTEなら大丈夫なのか?
- 52 :名刺は切らしておりまして:2024/04/11(木) 12:09:32.63 ID:wkAKBxAk.net
- NECからバッファローに買い替えたばっかりだった
もしかして危なかった?と思ったら対象外だった
atermばっかり使ってたけど、あまりに管理を簡素化し過ぎて何も設定させてくれなくなって買うの辞めて正解だった
それでもTP-Link買うより一万倍マシだと思うけどな
- 53 :名刺は切らしておりまして:2024/04/11(木) 12:15:00.28 ID:xBbnI9Vb.net
- 暗号キー初期値だとダメなん?面倒だから変えてない気がする
こういう機器って設定しなおすの面倒なんだよな
- 54 :名刺は切らしておりまして:2024/04/11(木) 12:17:57.78 ID:iawIPF8b.net
- >>1
毎回Atermかよ、と思うくらい 多いな
バッファローに変えるかな
TPlinkとか論外だし
- 55 :名刺は切らしておりまして:2024/04/11(木) 12:23:44.29 ID:iawIPF8b.net
- セキュリティ保証つけて欲しいくらい
安定で選んでるのに何度も脆弱性判明し過ぎ
昔のセキュリティ感覚で作ってるのか?
もう技術者いなくて基本設計出来なくなってるのかも
派遣請負依存で日本企業は凋落したね
- 56 :名刺は切らしておりまして:2024/04/11(木) 12:24:16.76 ID:xSvww6n0.net
- >>54
4-5年で換えれば問題ない
俺は3年で換えてる
- 57 :名刺は切らしておりまして:2024/04/11(木) 12:25:13.79 ID:xSvww6n0.net
- >>55
そんなものつけられると思ってるのか
- 58 :名刺は切らしておりまして:2024/04/11(木) 12:45:07.97 ID:MAS9quAa.net
- tplinkホムセン占拠してるし終息前に店舗在庫投げ売り許可してるのか尼より安いしであれはシェアとれるわ
- 59 :名刺は切らしておりまして:2024/04/11(木) 12:55:36.24 ID:JxHQgYaT.net
- ダイヤルアップやADSLの頃には使ってた
- 60 :名刺は切らしておりまして:2024/04/11(木) 12:58:19.85 ID:TTYGkuBq.net
- 古いwifiルーターほど使い道の無いものは無い
- 61 :名刺は切らしておりまして:2024/04/11(木) 13:19:59.69 ID:MNooJ5Jo.net
- ATERMにしたらマルチバンドなのにSSIDがプライマリーとセカンダリーしかなくて楽ちん
BUFFALOは帯域とセキュリティレベルで分けてるからSSIDの数が多い
- 62 :名刺は切らしておりまして:2024/04/11(木) 13:24:48.10 ID:3O9PdJVE.net
- 税金でメシ食ってる企業は漏れなくこういう企業
- 63 :名刺は切らしておりまして:2024/04/11(木) 14:40:20.39 ID:ytTtpiTG.net
- 結局型落ち中古の商業用ルーターが安定だな
無線はAP立てる
家庭用ルーターは基本的にあまり良くないね
- 64 :名刺は切らしておりまして:2024/04/11(木) 19:01:09.33 ID:9YgvAiC6.net
- 今はPCのセキュリティが高いから
ルーターや監視カメラの方を狙ってくる
将を射んと欲すればまずは馬からだ
ルーターのセキュリティは重要
- 65 :名刺は切らしておりまして:2024/04/11(木) 19:19:23.67 ID:zkRZee+Z.net
- 該当してるが具体的にどうなるんだ?
- 66 :名刺は切らしておりまして:2024/04/11(木) 21:39:48.37 ID:9QVD/+MC.net
- 通信系の機器にチャイナは無理
ただ安い通信機器はODMだから設計はチャイナだしモジュール刺してるだけのやつはそのモジュールがチャイナだし防ぎようがない
- 67 :名刺は切らしておりまして:2024/04/11(木) 22:17:24.05 ID:tR+ShEe+.net
- 低賃金派遣労働に丸投げしてるからこうなる
ちゃんと給料を払って技術教育、研究しないから
- 68 :名刺は切らしておりまして:2024/04/12(金) 02:10:43.47 ID:6NvIOqNZ.net
- 中継機として使ってる場合もダメ?
- 69 :名刺は切らしておりまして:2024/04/12(金) 04:14:40.28 ID:sOjVrH/l.net
- >>49
同意
- 70 :名刺は切らしておりまして:2024/04/12(金) 05:51:11.58 ID:z0lrR7DG.net
- >>49
「admin」からアルファベットを1つずらして「benjo」にすることもできないのか
- 71 :名刺は切らしておりまして:2024/04/12(金) 12:00:26.69 ID:5K1hXQ57.net
- NECのポケットWi-Fiは大丈夫?
- 72 :名刺は切らしておりまして:2024/04/12(金) 13:04:20.45 ID:8W+goiBt.net
- 本仮屋ユイカ、胸元あらわな最新ショットに騒然「別人かと」「高梨沙羅より顔が変わった」「浜辺美波っぽい」
http://kaguo.cachingtech.com/0410s/3kxmdscs.html
- 73 :名刺は切らしておりまして:2024/04/12(金) 13:08:46.78 ID:TBEw4tKm.net
- >>63
ネットワーク屋さんだけど、アクセスポイントにエンタープライズモデルなんか家で使わねーよ
用途が違うんだから、パーソナルユース製品でいいんだよ。安いし
ルーターは型落ちヤマハかNECが良いのは確かだけど
- 74 :名刺は切らしておりまして:2024/04/12(金) 13:30:02.22 ID:592ZkeDx.net
- お前らの情報が漏れたところで何も問題ないよ
- 75 :名刺は切らしておりまして:2024/04/12(金) 13:38:11.71 ID:O2EA4sH4.net
- >>74
ネットバンキング使えなくなるだろ
- 76 :名刺は切らしておりまして:2024/04/12(金) 13:48:19.23 ID:592ZkeDx.net
- >>75
ワンタイムパスワード使わない銀行まだあるの?
- 77 :名刺は切らしておりまして:2024/04/12(金) 17:19:36.77 ID:vkt+ukXC.net
- >>74
こういうバカよく見かけるけど、ゴミと一緒にすんな、問題ない根拠示せよボケ
- 78 :名刺は切らしておりまして:2024/04/14(日) 14:29:15.60 ID:yCiatb1f.net
- うちのWR8750Nはどうかなっと
- 79 :名刺は切らしておりまして:2024/04/14(日) 17:04:59.78 ID:FkMDfTgK.net
- >>78
すぐに買い替えろw
- 80 :名刺は切らしておりまして:2024/04/15(月) 10:51:25.50 ID:GnmeEvlP.net
- 管理画面見ると明らかにNECのOEMだかODMっぽい
NTTのフレッツルータは大丈夫なんだろうか?
ダメって言われても借り物だしONU兼ねてるから
どうしようもないんだけど
- 81 :名刺は切らしておりまして:2024/04/15(月) 11:03:32.07 ID:g9MWiaHa.net
- うちはtp-linkのメッシュだから安心だわ
- 82 :名刺は切らしておりまして:2024/04/15(月) 15:46:37.10 ID:vfR0g4oF.net
- WG1200HP4でメッシュにしてるけどセーフっぽいな
- 83 :名刺は切らしておりまして:2024/04/15(月) 23:03:16.55 ID:rylTqwSr.net
- >>80
あれUIは昔のNECベースだけど
中身は沖とか三菱とか富士通の業務用なんで耐久性や信頼性は結構いいのよ
- 84 :名刺は切らしておりまして:2024/04/18(木) 15:28:31.04 ID:Kiphl7KH.net
- 今回の件、別に使ってるWi-FiのアクセスSSIDのパスワードが外部から抜き取られて勝手にWi-Fi使われるって話じゃないんだけどな。
外部から出来るのは
1 接続中のPC名が読み取り可能
ってのが大きな問題かな。自分で試してみた限りだと管理者権限乗っ取れたとしても外部からの管理者アクセスはデフォルトでは
出来ない状態になってるので、ルーターの管理権限乗っ取ってパスワード引っこ抜くことは出来んかったよ。
- 85 :名刺は切らしておりまして:2024/04/19(金) 07:08:09.00 ID:hfm614zX.net
- 今度はバッキャーのルーターで脆弱性だってた
もうIO DATAしかないな
- 86 :名刺は切らしておりまして:2024/04/19(金) 18:22:14.27 ID:YOESbupN.net
- 仕様の多くはチップに依存してるからメーカーを変えたところで変わらんよ
- 87 :名刺は切らしておりまして:2024/04/20(土) 00:52:10.45 ID:RroT7b8q.net
- チップもあるが内部OSはLinuxだから
ベースになったLinuxで見つかった脆弱性がそのままでてくる
- 88 :名刺は切らしておりまして:2024/04/20(土) 06:59:33.44 ID:XBZy5dsG.net
- 買い換えさせたいから時限式バックドアでも作ってんのか?
- 89 :名刺は切らしておりまして:2024/04/20(土) 08:37:39.99 ID:SPI+RUK3.net
- >>73
ヤマハのNVR500はどうか?
- 90 :名刺は切らしておりまして:2024/04/20(土) 10:43:41.30 ID:uiOLUl0W.net
- >>83
そうなのか
その辺は流石天下のNTTか
ありがとう
- 91 :社説+で新規スレ立て人募集中:2024/04/29(月) 20:20:51.11 ID:v7yBgprL.net
- WG2600HS2を使っています
ゲームをプレイしていると大体2.30秒ごとにpingが跳ね上がってカクついてキャラがワープしたりでストレスフルなんですが
わからないなりにルーターの設定いじってブルっじ機能を有効にすると大分症状が収まった様な気がするんですが、今度はpingが30付近だったものが100近くになって別のストレスを抱えることになりました
ルーターが問題っぽいのですが解決する術ありませんでしょうか
- 92 :社説+で新規スレ立て人募集中:2024/04/30(火) 05:52:09.73 ID:7Kg3wQhr.net
- >>91
うるせーよ、メガネ
19 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★