2026.06.12
NEC製「Aterm」シリーズで任意のOSコマンド実行につながる脆弱性が発覚
日本電気株式会社(NEC)は2026年5月25日、ネットワーク機器「Aterm」シリーズにOSコマンドインジェクションの脆弱性が存在すると発表しました。
製品のWebコンソールにおけるクロスサイトスクリプティングの不備があり、悪意を持つ第三者が管理者としてWebコンソールにアクセスした場合、当該機器上で任意のOSコマンドを不正に実行される危険が伴うとのことです。
影響を受けるのは「MR51FN」(Ver.3.4.0より前)と「CM51FD」(Ver.1.2.0より前)の2機種です。
2026年5月 Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について|Aterm(エーターム) サポートデスク
www.aterm.jp
AtermシリーズにおけるOSコマンドインジェクションの脆弱性|NEC
jpn.nec.com
企業向けのアドバイス
- 社内でのAterm製品を利用しているか確認し、利用している場合は型番と現在のバージョンをご確認ください。
- 脆弱性の対象機種を利用している場合は、速やかに最新バージョンへ更新することをご検討ください。
- Webコンソールの管理者パスワードは、初期設定から複雑な文字列へ変更することを推奨します。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。