NECの無線LANルータに複数の脆弱性があるようで59製品に対策や対処が必要というニュースを見ました!?NECのルータを使っているなぁと思いチェックしてみたら対処が必要な「PA-WG1800HP2」でした!
NECのWi-Fi ・ モバイル製品「Aterm」の公式サポートで公開されている「Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について[2024年4月5日更新]」で今回の脆弱性についての説明と対処が書かれています。
脆弱性は3つの現象で表現されておりどれも第三者が勝手にルータにアクセスすることでコマンドやコードを勝手に実行され情報などを覗き見されるといった事象が起こる可能性があるようです。
使っている製品によって脆弱性の種類?が違うようで対処方法もそれぞれで異なるようです。
PA-WG1800HP2はフルスコアで全部対象で公開されている対処をすべてしないといけないようです…
対処は2種類、パスワードの変更とファームウェアアップデートがあればアップデートを実施、UPnP設定を無効化すれば今回の脆弱性への対処は完了となるようです。なおPA-WG1800HP2はサポートが終了しているようでファームウェアアップデートは無いようです!?
ファームウェアアップデートの情報ページは「Aterm製品におけるセキュリティ向上について[2021年6月15日更新]」となっており以前からあった脆弱性を改めて公表したのかな?普段からファームアップデートをしていれば問題ないというか重要なのはUPnP設定の無効化の方になるようですね。
対処方法1の方は管理画面へログインするパスワードと暗号化キーのパスワード変更が推奨されているのでランダム生成された初期パスワードが解析でもされたのかな?こっちの方が今回重要そうなのでNECルータを使っている人はパスワード変更をした方が良さそうです。
いくつかの製品はサポートが終了しており回避策も提示されていない場合は買い替えを検討するしかないようなので注意!
サポート終了製品
・MR01LN
・MR02LN
・WM3400RN
・WM3450RN
・WM3500R
・WM3600R
・WM3800R
・WR8166N
ルータを新しくするならWi-Fiの規格や接続する機器の台数、どこのメーカーにするのかや価格など色々調べてから購入するのが良いと思います。
性能と価格で選ぶならTP-Link製が良いけどメーカー的には不安が…という人はバッファロー製を選ぶぼが良いと思います。
広告
Amazon
・TP-Link WiFi ルーター 無線LAN WiFi6 AX1800 規格 1201 + 574Mbps WPA3 EasyMesh 対応 メーカー保証3年 Archer AX23V
.JPG)
