NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響

NECのルータ製品「Aterm」シリーズに複数の脆弱性が明らかとなった。11モデルに影響があり、利用者にアップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、脆弱性によって対象機器は異なるが、ウェブ管理画面に関連する脆弱性2件が明らかとなったもの。

「CVE-2026-8652」は、OSコマンドインジェクションの脆弱性。第三者がウェブ管理画面に管理者としてアクセスした際、任意のOSコマンドを実行できるという。モバイルルータ「MR51FN」「CM51FD」が影響を受ける。

またクロスサイトスクリプティング（XSS）の脆弱性「CVE-2026-6059」が判明した。ウェブ管理画面にアクセスしたユーザーのブラウザ上で任意のスクリプトを実行されるおそれがある。

「WX1800HP」「WX5400HP」「WX7800T8」「WX11000T12」「WX3000HP2」「WX4200D5」「19000T12BE」「GX621A1」「SH621A1」が対象となる。

（Security NEXT - 2026/05/26 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認