教職員 各位
IPA(独立行政法人情報処理推進機構)セキュリティセンター、
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
次の脆弱性情報を、JVN(Japan Vulnerability Notes)において公表しました。
つきましては、開発者が提供する情報をもとに対策を実施してください。
────────────────────
○NEC「Atermシリーズ」における複数の脆弱性(NV26-001)
○概要
・日本電気株式会社が提供する「Atermシリーズ」には、次の複数の脆弱性が存在します。
・権限チェックの欠如 – CVE-2026-4309
・パス・トラバーサル – CVE-2026-4619
・OSコマンド・インジェクション – CVE-2026-4620、CVE-2026-4622
・セキュリティ上問題のある隠し機能 – CVE-2026-4621
・想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
・装置固有の情報を取得され、結果として、設定を変更される(CVE-2026-4309)
・任意のファイルを上書きされる(CVE-2026-4619)
・任意のOSコマンドを実行される(CVE-2026-4620、CVE-2026-4622)
・telnetサービスを有効化される(CVE-2026-4621)
・機種によって対策は異なります。詳細は、開発者が提供する情報をご確認ください。
○詳細
・NEC「Atermシリーズ」における複数の脆弱性(NV26-001)
URL:https://jvn.jp/jp/JVN89339669/index.html
もしくは、https://jvn.jp/jp/ から「JVN#89339669」を参照
────────────────────
どうぞよろしくお願いいたします。
