NEC Aterm シリーズに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月3日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏、株式会社ゼロゼロワンの早川宙也氏が報告を行っている。影響を受けるシステムは以下の通り。
・CVE-2026-4309 W1200EX(-MS) すべてのバージョン WG1200HP2 すべてのバージョン WG1900HP すべてのバージョン WG1200HS2 すべてのバージョン WG1800HP3 すべてのバージョン WG1200HP3 すべてのバージョン WG1900HP2 すべてのバージョン WG1200HS3 すべてのバージョン WG1800HP4 すべてのバージョン WG1200HP4 すべてのバージョン WG1200HS4 すべてのバージョン WX1500HP Ver.1.4.2より前のバージョン WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4619 WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4620 WX1500HP Ver.1.4.2より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4621 W1200EX(-MS) すべてのバージョン WG1200HP2 すべてのバージョン WG1900HP すべてのバージョン WG1200HS2 すべてのバージョン WG1800HP3 すべてのバージョン WG1200HP3 すべてのバージョン WG1900HP2 すべてのバージョン WG1200HS3 すべてのバージョン WG1800HP4 すべてのバージョン WG1200HP4 すべてのバージョン WG1200HS4 すべてのバージョン WX1500HP Ver.1.4.2より前のバージョン WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3000HP2 Ver.1.3.2より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4622 WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3000HP2 Ver.1.3.2より前のバージョン
日本電気株式会社が提供するAtermシリーズには、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・権限チェックの欠如(CVE-2026-4309) →装置固有の情報を取得され、結果として設定を変更される
・パストラバーサル(CVE-2026-4619) →任意のファイルを上書きされる
・OSコマンドインジェクション(CVE-2026-4620、CVE-2026-4622) →任意のOSコマンドを実行される
・セキュリティ上問題のある隠し機能(CVE-2026-4621) → telnetサービスを有効化される
機種によって対策は異なっており、JVNでは開発者が提供する情報を確認するよう呼びかけている。
・CVE-2026-4309 W1200EX(-MS) すべてのバージョン WG1200HP2 すべてのバージョン WG1900HP すべてのバージョン WG1200HS2 すべてのバージョン WG1800HP3 すべてのバージョン WG1200HP3 すべてのバージョン WG1900HP2 すべてのバージョン WG1200HS3 すべてのバージョン WG1800HP4 すべてのバージョン WG1200HP4 すべてのバージョン WG1200HS4 すべてのバージョン WX1500HP Ver.1.4.2より前のバージョン WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4619 WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4620 WX1500HP Ver.1.4.2より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4621 W1200EX(-MS) すべてのバージョン WG1200HP2 すべてのバージョン WG1900HP すべてのバージョン WG1200HS2 すべてのバージョン WG1800HP3 すべてのバージョン WG1200HP3 すべてのバージョン WG1900HP2 すべてのバージョン WG1200HS3 すべてのバージョン WG1800HP4 すべてのバージョン WG1200HP4 すべてのバージョン WG1200HS4 すべてのバージョン WX1500HP Ver.1.4.2より前のバージョン WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3000HP2 Ver.1.3.2より前のバージョン WX3600HP Ver.1.5.3より前のバージョン
・CVE-2026-4622 WG2600HS Ver.1.7.2より前のバージョン WF1200CR Ver.1.6.0より前のバージョン WG1200CR Ver.1.5.0より前のバージョン WG2600HP4 Ver.1.4.2より前のバージョン WG2600HM4 Ver.1.4.2より前のバージョン WG2600HS2 Ver.1.3.2より前のバージョン WX3000HP Ver.2.5.0より前のバージョン WX3000HP2 Ver.1.3.2より前のバージョン
日本電気株式会社が提供するAtermシリーズには、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・権限チェックの欠如(CVE-2026-4309) →装置固有の情報を取得され、結果として設定を変更される
・パストラバーサル(CVE-2026-4619) →任意のファイルを上書きされる
・OSコマンドインジェクション(CVE-2026-4620、CVE-2026-4622) →任意のOSコマンドを実行される
・セキュリティ上問題のある隠し機能(CVE-2026-4621) → telnetサービスを有効化される
機種によって対策は異なっており、JVNでは開発者が提供する情報を確認するよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 三井物産 | みついぶっさん (三井物産) : Mitsui and Co. (organization) |
| 1 | 塚本 | つかもと (塚本) : Tsukamoto (place; surname) |
| 1 | 泰三 | たいそう (泰三) : Taisou (unclass) |
| 1 | 早川 | そうかわ (早川) : Soukawa (unclass) |
| 1 | 宙也 | ちゅうや (宙也) : Chuuya (unclass) |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 日本電気 | にっぽんでんき (日本電気) : NEC (Nippon Electric Company) (company) |
| 1 | 下記 | かき (下記) : the following |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 1 | 欠如 | けつじょ (欠如) : lack; absence; shortage; deficiency; privation |
| 1 | 装置 | そうち (装置) : 1. equipment; device; installation; apparatus 2. stage setting |
| 1 | 固有 | こゆう (固有) : characteristic; traditional; peculiar; inherent; native; eigen- |
| 1 | 取得 | とりえ (取り柄) : worth; merit; value; good point; redeeming feature; saving grace |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 1 | 上書き | うわがき (上書き) : 1. superscription (on a letter, parcel, etc.); address 2. overwriting (data, file, etc.) |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 隠す | かくす (隠す) : to hide; to conceal |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 有効 | ゆうこう (有効) : 1. valid; effective 2. yuko (judo) |
| 1 | 化 | か (化) : action of making something; -ification |
| 1 | 機種 | きしゅ (機種) : type of equipment; model |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |