IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。
「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。
「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。
「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。
「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
https://news.mynavi.jp/article/20210122-1666715/
WG1200HS4なんだけど
Wi-Fiの5G設定をオートチャンネルセレクトOFF設定なのに
勝手にチャンネル変わるんだけどね。
DFS働いているんだろう。
チャンネルを36あたりにしろ。
なんでルーターにWEBレイヤの脆弱性があるの?192.168.0.1の設定画面?
やるやつはルーター先の青葉から攻撃して入ってくるみたい
自動車なんかえげつないべ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03961/
>>1
Λ,,,Λ
(ミ・ω・)殆どの物は他メーカー含めて自動更新になっているだろ
Λ,,,Λ
(ミ・ω・)意図的に更新しない人向けのメッセージなら、そう書けよ
いつもの国産ザルクオリティ
>>111
>>44
昔のファームに脆弱性があるってだけだが
Ciscoだって初期ファームはバグも脆弱性もある
>>5
そらバックドアが存在すると証明できないんだから
沈黙するしかないやん?
アホが存在すると言ってるだけで
その存在を証明したやつが一人もいないんだからw
自動更新だし
なんでデフォルトのままの名前使うんだろうね、不思議
デフォルトで問題ないからじゃね
魔法のパスワードadmin
マジレスするとマルチSSIDのせい。
実際に使うSSID変更しただけだと、(マルチSSID使わない設定であっても)2個目のSSIDはaterm…のままビーコンで送信される。
まぁバグといっていい仕様だと思うんだけど。
放置せず、適切に対応してくれるなら問題ない。
でも、悪意のある人がwifiに繋がらなければ問題ないんでしょう?
わざわざ私の家の近くにくる悪者はいないと思う。重要な情報もないし。
それともwifiではなくWAN側からの問題?
仮に悪意のある人が繋げてどっかの巨大サイト攻撃してダウンしたら
ログ残るのはあなたのとこになるよ?
もちろん否認することはできるけど機器全部没収されて
事情聴取とか受ける時間あるならいいんじゃない。
住宅街を虚弱性のあるwifiの電波探して回る中国人たちがいるらしいで
そんな奴らいるのかw
怖いな
ホテル街を盗撮カメラの電波探して徘徊してるのと一緒か
使いますか?→いいえ結構です
そんなあなたにはコレガオススメ
アップデートしようと思ったら3年前に修正されてるじゃないか
NECルータは社内にあるけど、外向きじゃなくて ぜんぶ 社内のビル間通信など
内向きだけなので、外部からの影響はないんだけど。
販売終了だからパッチがなかったw
まあだいたいそんなもんだわな
>>32
ここで覚えよう
ぜいじゃく性な
読んで字のごとく、もろくよわい
と言うことだ
お前の日本語知識の貧弱性は良くわかった。
アップデートの無い会社の製品は信用できない
リコールの少ない自動車メーカーとか「リコール隠ししてるんじゃ無いか?」と疑ってしまう。
極端に多すぎるのも駄目だが
それと同じで、こうしてたまに脆弱性や不具合の指摘があって、ちゃんと対応してるメーカーは信用できる
なんで今頃話題にするのかわからんわ
昨夏に設定ごと吹っ飛んだのは攻撃だったのかねえ
不具合時に切り分けができん
何で今さら2017/4/6 v.1.0.2の問題をニュースにするんだ
いつもNECルータのファームアップデートで失敗して更新できない
farmバージョンをブラウザから見てみようとおもたら数値何だっけこれ?
192.168‥続きがわからん
WG1200って書いてある
セキュリティ対策が面倒くさくて付き合ってられわ
>>54
そんなに距離飛ばないんだから2,3個防犯カメラでも付けときゃ犯人捉えられるべ
どうせ拾ったスマホで爆破予告するようなクズだろうから
>>61 ナカーマ
1800HP使ってるけど、Wi-Fiでつないでるのはプリンターだけで
それ以外の機器は全部有線LAN。
ご近所さんにAtermを使っている家はない、ってことが
プリンターの設定の時に分かった。
Λ,,,Λ
(ミ・ω・)それでバッファローとか買ったら笑いものだな
当然ファームウェア更新もしていなかった。
今、2.2.0から2.3.2に更新した。
最近のルーターはどこがいいのかわからんわ
あ、TP-LINKは絶対買わないけど
TP-Linkだけは日本人なら絶対に使えないよな
特に福岡住みの奴らは激怒してもいいのにな
ネットワーク機器に中華メーカー挟むのは嫌だな
何しかけらとんかわからん
やはりルーターはバッファローに限る
ヤマハとかciscoとか言うならまだしもわざわざ地雷を買うとかw
NECからバッファローに変えたらプチフリやら回線寸断が多発
どこでも大差ありませんよw
昔は専用ASICにBSDベースのファームでゴリゴリにチューンしてあったんだけどねぇNEC
今はARM&Linuxで他社と差が無くなってしまった
>>99
NECプラットフォームズは今でも設計は日本だぞw
内蔵Wifiアンテナ技術のノウハウを持ってる会社で、だから
外部アンテナが無いコンパクトなデザインになってる
TP-LINKやASUSみたいな中華勢が外部アンテナだらけなのは
アンテナ技術がないから
あと、OSも機能が少ない分、ガチ安定してるしな
IT業界でもYAMAHAとか使うまでもない小規模拠点のゲートウェイは
だいたいAterm
セキュリティめっちゃザルで3分で解析されてただ乗りされちゃうから変えた方がいい
確か、古いゲーム向けにWEP用のAPの設定があるんだよ
今はデフォルトではオフのはずだが
数年使ってると、ちょっと離れると電波が急に減衰することに気づいた
しかも電子レンジに7干渉するチャンネルの帯域が狭すぎw