NECプラットフォームズ製のワイヤレスVPNルータに脆弱性

NECプラットフォームズのワイヤレスVPNルータ「UNIVERGE WAシリーズ」に「OSコマンドインジェクション」の脆弱性が明らかとなった。アップデートが提供されている。

保守やリモート、ウェブ用に用意されたコンソールの保守機能に「OSコマンドインジェクション」の脆弱性「CVE-2022-25621」が明らかとなったもの。

悪用されると任意のコマンドを実行されたり、サービス拒否に陥るおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.8」とレーティングされている。

利用者へ脆弱性について周知するため、同社が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。「同8.2.13」にて脆弱性を修正しており、同バージョン以降へアップデートするよう呼びかけるとともに、影響を軽減する回避策をアナウンスしている。

（Security NEXT - 2022/03/11 ） ツイート

PR

関連記事

クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院