「Atermシリーズ」59製品に複数の脆弱性 - アップデートや移行などを
NECが提供するネットワーク製品「Atermシリーズ」に複数の脆弱性が明らかとなった。59製品が影響を受ける。ファームウェアの更新や後継製品への移行などが呼びかけられている。
同社によれば、あわせて12件の脆弱性が明らかとなったもの。共通脆弱性評価システム「CVSSv3.0」のベーススコアが高い脆弱性としては、隣接ネットワークより任意のコードを実行されるおそれがあるバッファオーバーフローの脆弱性「CVE-2024-28014」が「8.8」と評価されている。
不適切なアクセス権限の付加「CVE-2024-28005」「CVE-2024-28007」、デバッグ機能が利用できる「CVE-2024-28008」がいずれも「8.0」で続いた。
同社はファームウェアを用意しているが、旧WiMAX向けに提供していた5製品や、NTTドコモの「HomeWi-Fiサービス」として提供した「WR8166N」、モバイル無線ルータ「MR01LN」「MR02LN」など8製品についてはすでにサポートが終了しているとし、後続製品への移行を呼びかけている。
今回判明した脆弱性は以下のとおり。
CVE-2024-28005
CVE-2024-28006
CVE-2024-28007
CVE-2024-28008
CVE-2024-28009
CVE-2024-28010
CVE-2024-28011
CVE-2024-28012
CVE-2024-28013
CVE-2024-28014
CVE-2024-28015
CVE-2024-28016
(Security NEXT - 2024/04/08 )
ツイート
PR
関連記事
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
