313: 2024/04/08(月) 11:39:55.31 ID:UGcykOSyF.net
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
https://news.mynavi.jp/techplus/article/20240408-2922722/
https://news.mynavi.jp/techplus/article/20240408-2922722/
316: 2024/04/08(月) 12:55:10.30 ID:3x1GICdZd.net
https://www.aterm.jp/support/tech/2024/0227.html
https://jpn.nec.com/security-info/secinfo/nv24-001.html
該当ページはあるがサイトトップにお知らせが無い
一応NECグループサイトのセキュリティーページにはお知らせされてるが
なんだかなー
まぁ自宅の2600HP3が無事だからいいや
会社の1800HPは知らんw
https://jpn.nec.com/security-info/secinfo/nv24-001.html
該当ページはあるがサイトトップにお知らせが無い
一応NECグループサイトのセキュリティーページにはお知らせされてるが
なんだかなー
まぁ自宅の2600HP3が無事だからいいや
会社の1800HPは知らんw
318: 2024/04/08(月) 14:46:27.30 ID:5+EW0xM60.net
2024/02/27付けで既にAtermサポートトップに掲載されてるぞ
319: 2024/04/08(月) 15:00:02.18 ID:PusqSgH+0.net
そもそも古い機種を使っててセキュリティとかw
321: 2024/04/08(月) 15:37:58.36 ID:ZVN996la0.net
セキュリティ問題って、一番新しい機種でいつ頃とものなの?
5年前ぐらいだと影響デカそうだが、10年以上経ってるなら、いい加減買い換えろってことだ
5年前ぐらいだと影響デカそうだが、10年以上経ってるなら、いい加減買い換えろってことだ
325: 2024/04/08(月) 17:30:42.15 ID:km7ZLaWx0.net
Atermはかなり古い機種でもセキュリティ脆弱性のアナウンス出したりファームアップはやるからまだマシな方だよ
売り逃げ上等の連中多いからなこの手のは
これを考えれば5400は買って間違いないサポートが手厚い機種と思う、まあ低スペ云々はあるが・・・
売り逃げ上等の連中多いからなこの手のは
これを考えれば5400は買って間違いないサポートが手厚い機種と思う、まあ低スペ云々はあるが・・・
330: 2024/04/08(月) 21:07:24.20 ID:CTr4ujJj0.net
売れてるメーカーほど脆弱性は見つかるからな
シスコなんて年に何回脆弱性発見のニュースが流れてるんだか
シスコなんて年に何回脆弱性発見のニュースが流れてるんだか
332: 2024/04/08(月) 21:57:45.74 ID:P/icoksj0.net
WG2600HP3から乗り換える口実ができたかガタッ
ってワクワクしながら覗きに行ったのに載ってなくて草
ってワクワクしながら覗きに行ったのに載ってなくて草
333: 2024/04/08(月) 22:02:36.35 ID:CCpgMpN30.net
>>332
同じくがっくり
どれに乗り換えるか、夢想してた
同じくがっくり
どれに乗り換えるか、夢想してた
334: 2024/04/08(月) 22:18:22.73 ID:XHSavE1B0.net
おれの大事なWG1200HSが載ってるぞ
オラオラはよパッチ出せや
オラオラはよパッチ出せや
335: 2024/04/08(月) 22:40:15.13 ID:lp+Eyi8D0.net
脆弱性ついでにホームIP廃止知った
WG2600HP3だけどこれ付いてるのもいいなと思ったもんだが
WG2600HP3だけどこれ付いてるのもいいなと思ったもんだが
336: 2024/04/08(月) 22:53:18.18 ID:4sgCMtEe0.net
WG1200CRはセーフか
338: 2024/04/09(火) 07:34:45.43 ID:S5EMzKC80.net
WG1200HP3
WG1200HS3
WG1800HP4
WG1900HP2
は現行機種だね
ファームウェアの更新あるのかな
WG1200HS3
WG1800HP4
WG1900HP2
は現行機種だね
ファームウェアの更新あるのかな
339: 2024/04/09(火) 12:45:52.97 ID:NkyHE6Xf0.net
パッチは出ません
下記手順で対応して下さい
https://www.aterm.jp/support/tech/2024/0227.html
下記手順で対応して下さい
https://www.aterm.jp/support/tech/2024/0227.html
340: 2024/04/09(火) 13:24:25.59 ID:X79SR2Kp0.net
一番発売日が新しいのどれだろう
341: 2024/04/09(火) 14:12:28.24 ID:Rj2VZ7im0.net
>>340
ttps://kakaku.com/pc/wireless-router/itemlist.aspx?pdf_ma=57&pdf_so=e2
ttps://kakaku.com/pc/wireless-router/itemlist.aspx?pdf_ma=57&pdf_so=e2
343: 2024/04/09(火) 18:08:36.16 ID:8Y604zmo0.net
パスワードの複雑化とupnp OFFか
344: 2024/04/09(火) 18:22:24.30 ID:XCTyjevT0.net
2600HP4も無問題ウェーイ
345: 2024/04/09(火) 19:16:34.11 ID:KZf0eqDB0.net
ここにきてルーターの電波の掴みが悪くなってきた
今のルーター10年目だしいよいよ買い替え検討していいんか
今のルーター10年目だしいよいよ買い替え検討していいんか
346: 2024/04/09(火) 20:04:36.96 ID:NnG4xrqg0.net
2600HP4、該当してなくてよかった
[ad_fluct2]
349: 2024/04/09(火) 21:11:58.33 ID:bz2PmWVD0.net
2600HP3もセーフか
セーフとアウトの機種って何が違うんだろう?
セーフとアウトの機種って何が違うんだろう?
350: 2024/04/09(火) 21:31:02.96 ID:SybYeuuq0.net
要するにくっそ古いのは買い替えろキャンペーンだろ?これ
352: 2024/04/09(火) 22:15:31.63 ID:iZKPOw+Z0.net
>Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について
LAN側から不正アクセスが発生するような状況になっている時点で
Atermをどうこうする次元の問題じゃなくない?
そりゃあ脆弱性ではあるんだろうけど
LAN側から不正アクセスが発生するような状況になっている時点で
Atermをどうこうする次元の問題じゃなくない?
そりゃあ脆弱性ではあるんだろうけど
354: 2024/04/09(火) 22:35:51.69 ID:Sg9On8DHd.net
WG1200HP4はセーフなの?
1800HP4はリストに入ってるのに・・・
1800HP4はリストに入ってるのに・・・
355: 2024/04/09(火) 22:36:53.25 ID:yvetuEJS0.net
>>352
ボットになって他人に悪さするのは阻止しないと
ボットになって他人に悪さするのは阻止しないと
356: 2024/04/09(火) 22:42:30.20 ID:1H9L0GGP0.net
>>352
設定変更で対応できる話だから対策しておくに越した事は無いな。
設定変更で対応できる話だから対策しておくに越した事は無いな。
358: 2024/04/09(火) 22:55:26.91 ID:/B6QV+4u0.net
現状、WANからLANへのIPv6コネクションはデフォルトではAtermが全遮断だよね?
LANにIPv6公開鯖Aを立てる場合、AのIPv6アドレスとポート番号宛てのコネクションを通過させるルールをAtermに追加しないといけない
このルールがないと例えばSkyPhoneなどP2Pで待ち受けを行う通話アプリで着信ができない
ところがAのIPv6アドレスはプロバイダーのDHCP IPv6サーバーから間接リースされるので固定値ではない
よって先のルールで宛先IPv6アドレスを指定することはできない。MACアドレスを指定するしかない
このルールをAtermに設定するのは煩雑なので、AtermのUPnP IPv6サーバー機能が有用になる
IPv6では様々なP2Pアプリケーションの活躍が期待されるので、UPnP IPv6の普及が待ち望まれる
LANにIPv6公開鯖Aを立てる場合、AのIPv6アドレスとポート番号宛てのコネクションを通過させるルールをAtermに追加しないといけない
このルールがないと例えばSkyPhoneなどP2Pで待ち受けを行う通話アプリで着信ができない
ところがAのIPv6アドレスはプロバイダーのDHCP IPv6サーバーから間接リースされるので固定値ではない
よって先のルールで宛先IPv6アドレスを指定することはできない。MACアドレスを指定するしかない
このルールをAtermに設定するのは煩雑なので、AtermのUPnP IPv6サーバー機能が有用になる
IPv6では様々なP2Pアプリケーションの活躍が期待されるので、UPnP IPv6の普及が待ち望まれる
361: 2024/04/09(火) 23:32:21.87 ID:JNWpcPpu0.net
うちで使っているWG1200HPベースのDocomo光ルーター01はOUTかな?
この先も当分使う予定の2600HP3と2600HP4は引っかかってなさそうだから安心した
この先も当分使う予定の2600HP3と2600HP4は引っかかってなさそうだから安心した
362: 2024/04/10(水) 01:01:17.54 ID:N+ddu3Hx0.net
皆でTPへ浮気だ
367: 2024/04/10(水) 04:16:40.05 ID:ntpCIEpgr.net
>>349
蟹チップか否か
蟹チップか否か
369: 2024/04/10(水) 04:57:26.62 ID:0ghe8LaJr.net
今回の脆弱性は、たいしたことないですよね?
UPNPオフにして、不具合起こすアプリないか気になる
UPNPオフにして、不具合起こすアプリないか気になる
371: 2024/04/10(水) 06:24:47.06 ID:jZy2Y5ZS0.net
2600HP3セーフw
375: 2024/04/10(水) 06:48:37.65 ID:jZy2Y5ZS0.net
あ、よく読んだら
1800HP4は
1 管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
2 「UPnP設定」を「使用しない」に変更し、設定を保存する。
でOKやんw
パスワードは当然変えてるしUPnPは切ってるからセーフやな
出番までしまっとこ
1800HP4は
1 管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
2 「UPnP設定」を「使用しない」に変更し、設定を保存する。
でOKやんw
パスワードは当然変えてるしUPnPは切ってるからセーフやな
出番までしまっとこ
376: 2024/04/10(水) 06:53:10.07 ID:y7aLOANp0.net
デフォルトキーのままだと、本体ひっくり返せばわかるから、
悪意者が物理的に接触できる環境になければ問題ないんじゃないの?
悪意者が物理的に接触できる環境になければ問題ないんじゃないの?
377: 2024/04/10(水) 07:26:14.94 ID:qVLGxlEm0.net
悪意者が物理的に接触できる環境でなくても
アクセスできちゃうから問題なんでしょ
アクセスできちゃうから問題なんでしょ
397: 2024/04/10(水) 15:59:03.56 ID:1ekdtIkRM.net
とりあえずWXシリーズは大丈夫なんだろ😮💨
399: 2024/04/10(水) 16:14:56.24 ID:WSrwDasz0.net
>>397
公表された脆弱性がないだけで一言も安全だなんて言ってないけどな
公表された脆弱性がないだけで一言も安全だなんて言ってないけどな
401: 2024/04/10(水) 17:23:22.51 ID:gNtYSzET0.net
>>399
それ全メーカー全機種に言えることですし
それ全メーカー全機種に言えることですし
404: 2024/04/10(水) 20:11:13.49 ID:tcl76T390.net
買い替えろじゃねーんだよ
さっさとファーム出せゴルァ
さっさとファーム出せゴルァ
405: 2024/04/10(水) 20:31:25.23 ID:nuRzl+b30.net
パスワードを変更するファームか
[ad_fluct4][記事中固定リンク4]
406: 2024/04/10(水) 20:43:32.26 ID:vALwiL380.net
「パスワードを”abcd1234”に変更するファームウェアをリリースします」
407: 2024/04/10(水) 21:07:53.70 ID:bOS+MCcrM.net
ついでに同じパスワード使えないファームにしてくれ