NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを

NECが提供するWi-Fiルータ「Atermシリーズ」の一部製品に複数の脆弱性が判明した。アップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、製品によって影響を受ける脆弱性は異なるが、11モデルにあわせて3件の脆弱性が明らかとなったもの。

具体的には、重要な機能における認証が欠如しており、製品へアクセスできる場合に「Wi-Fi」のパスワードを窃取できる「CVE-2025-0355」が判明。

さらにログインしたユーザーによって悪用されるおそれがあるOSコマンドインジェクションの脆弱性「CVE-2025-0356」やクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-0354」が明らかとなった。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは、「CVE-2025-0355」が「7.5」ともっとも高く、「CVE-2025-0356」が「7.2」、「CVE-2025-0354」が「4.8」と続く。

サポート中の製品については脆弱性を修正したファームウェアが提供されている。また一部製品はサポートが終了しており、後継機器へ移行するよう呼びかけられている。今回脆弱性が判明した機種は以下のとおり。

GB1200PE
WF1200CR
WG1200CR
WG2600HM4
WG2600HP4
WG2600HS
WG2600HS2
WX1500HP
WX3000HP
WX3600HP
WX4200D5

（Security NEXT - 2025/02/14 ）ツイート