NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 - ケータイ Watch
2021/04/09 16:46
koyhoge
長い間Atermファンだったけど、WG1900HP2がどうにも不安定になったので先日Buffaloに乗り換えたところだったw
2021/04/09 16:54
hisawooo
おおう
2021/04/09 16:59
wkoichi
Aterm WG1800HP2を使っているけど対象外?
2021/04/09 17:13
c_shiika
ルータに Aterm W300P つけてwifi化してるんだけど……
2021/04/09 17:19
kisiritooru
多そうだなー。
2021/04/09 17:56
msukasuka
うえ!使ってる!
2021/04/09 19:14
ryuichi1208
昔現役だったのを捨てずに閉じた方で使ってるな。FWとか変えるぐらいなら引退もあるな。。
2021/04/09 19:47
Wafer
Atermを今日購入した俺が颯爽と参上
2021/04/09 20:25
strawberryhunter
初めて見た時からほとんど同じユーザーインターフェースだから、あんなにたくさんの機種を売ってるのにまともにメンテナンスされていないんだろう。NECの実力はこんなもんか。
2021/04/09 20:59
gomi53
え? また?
2021/04/09 22:25
ys0000
旧機種へのパッチがないの、どれくらい古い機種なんだろ。外部コード実行とか、このレベルの驚異だとサポート切れてる製品でも結構パッチだしたりするよね。買い替えが必要なレベルなのでは。
2021/04/09 22:35
spark7
2015年製でパッチ対象外か...
2021/04/09 22:38
IT_Help_jp
“「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で
2021/04/09 23:02
mayumayu_nimolove
なんだってー
2021/04/09 23:10
Kenju
NECは最近こんなニュースよく見るな。昔はルータといえばNECみたいな感覚あったけど・・・
2021/04/09 23:10
camellow
対象機種をメインではない用途で使ってるが最近やたらとLEDの点滅が激しい気がしてたので(あまり使ってないので)電源を抜いてる。本件と関係あるのだろうか?詳細を見ておかないと。
2021/04/09 23:13
Schrd
NECもTP-LINKもダメってことは、どれ買えばいいんだ?パッファロー?
2021/04/09 23:31
kei_1010
ここに書かれていない機種は対象外って一言書いてくれると安心できるのに
2021/04/09 23:32
greg_e
UIが変わらない事とメンテしてるかは別問題だよ。NECのRTは2台使ってきたが、5回くらいFW更新あったし、V6高速対応の機能追加もあり特に不満ない。FW無提供機種の最新は6年前発売みたい。サポート期間はこんなもんでは?
2021/04/09 23:37
queeuq
うちの製品入ってないな。ちょっと前か。
2021/04/09 23:42
nekomimist
NECは完売から7年経過したらサポート終了(internet.watch.impress.co.jp // NECの最近の機種は自動アップデート固定になってるはず
2021/04/10 00:02
Memeo
自分が使ってるのはすでにファームウェア更新済みで前に使ってた(2012年製)のは提供無しだった。こんなもんじゃないかね。
2021/04/10 00:04
uunfo
光回線のレンタルのブロードバンドルーターも中身はAtermなのが多いけど影響はないんだろうか
2021/04/10 00:14
dsb
うちのAterm WG2600HS、1月の脆弱性報告の時は大丈夫だったけど今回は対象か……。もしかして、既に発覚してたけど対策準備出来てないから発表しなかったとかそんな話なのでは……?
2021/04/10 00:15
ninjaripaipan
NECを選ぶのは情強に見えて逆に情弱なんだよな
2021/04/10 00:27
Shinwiki
hitしてるくさい…
2021/04/10 00:40
civic800
WG2600HSユーザなので確認したら1.3.2だった。iPhoneのSafariから管理ツールに入ってオンラインアップデートしたが再起動しても1.3.2のまま。PCから管理ツールに入って試したらアップデートできた。都合2回アプデして1.6.1に。
2021/04/10 00:45
dirtjapan
NECは今のメッシュの時代についていける開発力ないでしょ。TP-Linkはクズだから選びたくない。ASUS買ったけど電波強度には満足。けどパケットフィルタが何か通すかブロックするかくらいしか書けなくてクソ。
2021/04/10 01:03
fudsuki
該当機種(WG1200HS2)だった。ファームは更新していたので大丈夫っぽいが。
2021/04/10 01:27
Hiro_macchan
メモ
2021/04/10 01:39
cinefuk
#WG1200 まさにウチのルータじゃないか
2021/04/10 01:56
dollarss
超おすすめSynology RT2600AC すごいぜ。Wifi6非対応が悔やまれるが機能マシマシで賢い。
2021/04/10 02:04
six13
ここ10年くらいASUSだけどなんの不満もない。近隣でWi-fi飛びまくっててもだいたい特定のチャンネルしか使われてないから、空いてるところを設定で独占状態にできて快適だし。
2021/04/10 02:16
crosscrow
11acだが、Synology RT2600ac使ってて満足。日本製WiFiルーターはロクな製品ないから、ASUS・ネットギア・Synologyあたりかな。最近は新生Linksysも気になる。
2021/04/10 05:12
urandom
XSSとUPnPのOSコマンドインジェクション。ところで、脆弱性が発見・公表されていないことは脆弱性が存在しないことを意味するわけではないんですよ……
2021/04/10 05:32
KoshianX
けっこう危険なやつだな。アップデートが提供されない機種を使ってる人たちは急いでリプレースしたほうがよい。
2021/04/10 06:28
colorless4
最近のAtermや光のホームゲートウェイは自動オンラインアップデートだから基本的に問題無し。
2021/04/10 07:02
hobo_king
以前ならルーターはNECで万全って感じだったのに今や危ういメーカーという印象に。時代は変わったなあ……。
2021/04/10 07:04
takuzo1213
どこのを買えばいいんだろ?エロい人教えてください。
2021/04/10 07:05
masudatarou
necは国内開発チームは解散してたと思ったけど
2021/04/10 07:10
topiyama
アップデート提供予定なし の機種は買い換えろってか。(セキュリティ一般発売までに修正間に合わないのも低優先度ってことだけど)
2021/04/10 07:30
osugi3y
そうか自分のルーターもNEC製をブリッジしてるので詳細を確認するまで決済関係はするのを控えておくか。
2021/04/10 07:37
u4k
この件と関係あるかどうかわからんけど、NECの開発力が落ちてる感じはある。wifi6対応機の不具合多い
2021/04/10 08:02
q98
何でイギリスが東芝を2兆円で買うと思う?中国が直接買えないからだよ。
2021/04/10 08:28
tsutsuji360
NECって今何やってるの?
2021/04/10 08:29
shikiarai
Nさんはもう過去の遺物。技術者はみんな去ってしまった。安定という餌に釣られた奴らしかいない(言い過ぎ)
2021/04/10 08:34
ch1248
おいおいマジかよ……。
2021/04/10 08:38
asrog
ルーターなんて買い替えないし10年20年ものゴロゴロしてると思う。初期設定して繋がれば満足で、ファームウェアアップデートしている人がそんなにいない。
2021/04/10 08:49
chaz_21
一昨日ルーター買ったけどなんか嫌な予感してAterm避けてASUS買った。こんな短期間で的中するとは
2021/04/10 09:10
sun330
ふが。うち帰ったら調べよう。
2021/04/10 09:38
penguinchang
ずっとNECやったけどメッシュ無いからNETGEARに変えたわ。優先バックホールメッシュは結論だと思う
2021/04/10 10:06
Mash
3年前の旧機種だった
2021/04/10 10:14
urtz
メーカーファームウェアはいずれ更新止まるので、ここ数年はOpenWRTだが、そこまでする人はおらんわな。だが更新止まるのを怯え続けるのも嫌だし。定期買い替えは面倒だし
2021/04/10 10:41
namisk
アップデート適用済みだった
2021/04/10 10:45
knok
下手にベンダーのOS使うよりOpenWRTとか使う方がマシな気がしてきた
2021/04/10 10:47
nudgeemall
買い替え必要
2021/04/10 10:52
octa08
悲しみの提供対象外……電子機器の物持ちいいってある意味デメリットだな。
2021/04/10 10:59
takeox
ホントにatermさんはよう狙われますなぁ
2021/04/10 11:09
Yutorigen
Orbiオヌヌメ
2021/04/10 11:17
augsUK
もう開発リソースも全然割いてないのだろうし、次どこのを買うべきか。
2021/04/10 11:35
rider250
まさにNECのルーター複数使ってるわヤベエ!(ガタッ)となりかけて「あ、よく考えたらAPモードでしか使ってないわ」と気がついた。更によく見たらうちの機種全然対象じゃなかった、とおもったらid:urandom氏、なるほど。
2021/04/10 11:43
ysync
安全保障の観点から、スマホ含めた通信機器のブートローダーロック違法(高関税でもいい)にして、自前でビルドしてOSから入れるのデフォにした方がよくね?アプデ不能で捨てるよりマシじゃ?
2021/04/10 11:52
k0bakatsu
ASUS使ってます
2021/04/10 12:07
itsonlytime
昨夜1800hp4が死んだんだけど関係ありますか ちなみに別のルーター即購入した
2021/04/10 12:17
kurekurechan
ASUS最強!ASUS最強!
2021/04/10 12:23
AspergerSyndrome
クライアントに頼まれて買うときはバッファロー。家ではお高いけどNETGEARを使うようになった。TP-LINKはあり得ないし選択肢が減ったよね。
2021/04/10 12:55
asiamoth
批判コメントが多いけれど、“管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信する”状況を屏風の中から出してください。
2021/04/10 13:18
Pz-4
WRシリーズはなかったのでヨシ。
2021/04/10 13:34
ya--mada
報告数稼ぎのターゲットやん。
2021/04/10 13:35
htamaaki
もうNECにまともな技術力持ってる人は残ってないって感じ
2021/04/10 15:27
tyawanmushi001
過去のJVNみるとわかるけどNECプラットフォームズは脆弱性公表に積極的 公表しないでしれっと修正したり放置したりする企業よりよっぽどいい
2021/04/10 16:01
challysen198
サポート切れに困った。今度は別のメーカーにするわ。
2021/04/10 19:30
lnimroder
15年前のAtermもひどかったし個人的にはずっと信頼ゼロ
2021/04/11 01:47
repunit
サポート対象外の機種は新しくても5年前のモデルだし、使用しているWG1200HP2は1年前のファームウェアですでに対策済み。NECでダメならNETGEARやASUS、SynologyやQNAP、あとはCiscoにYAMAHAあたりを買えばいい。
2021/04/11 18:58
wisboot
OSコマンドインジェクションがヤバすぎ/実家は約12年前のWR8300Nっていう化石レベルのルーターが現役なので、まぁ大丈夫だろう、多分。ちなみに無線LANは別/自宅はRTX830なので安定性は折り紙付き
2021/04/12 14:09
birds9328
案の定パソコンはかせ()がオラついててげんなり…こういう反応されるからお利口な各社はJVNの公表なんか回避狙うしサポート期限もぼんやりした回答しかしなくなる