B
今週中
NECのルータ製品「Aterm」シリーズの11モデルに脆弱性
📌 一言でいうと
NECのルータ製品「Aterm」シリーズの11モデルに脆弱性が発見されました。OSコマンドインジェクション(CVE-2026-8652)により、管理画面にアクセスした第三者が任意のコマンドを実行できるほか、クロスサイトスクリプティング(CVE-2026-6059)により任意のスクリプトが実行される恐れがあります。利用者は速やかに最新のファームウェアへアップデートすることが推奨されています。
🔍該当判定
- NEC製のルータ「Aterm」シリーズを社内で利用している
- モバイルルータ「MR51FN」または「CM51FD」を利用している
- Wi-Fiルータ「WX1800HP」「WX5400HP」「WX7800T8」「WX11000T12」「WX3000HP2」「WX4200D5」「19000T12BE」「GX621A1」「SH621A1」のいずれかを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象製品を利用している場合は、NECの公式サイトを確認し、最新のファームウェアにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NEC Atermシリーズ OSコマンドインジェクションおよびXSS脆弱性 対応について
お疲れさまです。NEC製ルータ「Aterm」シリーズの脆弱性に関する情報共有です。
■ 概要
ウェブ管理画面において、OSコマンドインジェクション(CVE-2026-8652)およびクロスサイトスクリプティング(CVE-2026-6059)の脆弱性が判明しました。悪用された場合、管理権限を持つ攻撃者による任意のコマンド実行や、ユーザーブラウザ上でのスクリプト実行が行われる可能性があります。
■ 影響範囲
- OSコマンドインジェクション: MR51FN, CM51FD
- XSS: WX1800HP, WX5400HP, WX7800T8, WX11000T12, WX3000HP2, WX4200D5, 19000T12BE, GX621A1, SH621A1
■ 対応手順
1. 社内で利用しているAterm製品のモデル名を確認する
2. NECのセキュリティ情報(NV26-002, NV26-003)に基づき、最新ファームウェアへのアップデートを適用する
■ 参考情報
- NEC:NV26-003 / NV26-002 セキュリティ情報
- JVN脆弱性情報
対応優先度: 高
対応期限: 速やかに
お疲れさまです。NEC製ルータ「Aterm」シリーズの脆弱性に関する情報共有です。
■ 概要
ウェブ管理画面において、OSコマンドインジェクション(CVE-2026-8652)およびクロスサイトスクリプティング(CVE-2026-6059)の脆弱性が判明しました。悪用された場合、管理権限を持つ攻撃者による任意のコマンド実行や、ユーザーブラウザ上でのスクリプト実行が行われる可能性があります。
■ 影響範囲
- OSコマンドインジェクション: MR51FN, CM51FD
- XSS: WX1800HP, WX5400HP, WX7800T8, WX11000T12, WX3000HP2, WX4200D5, 19000T12BE, GX621A1, SH621A1
■ 対応手順
1. 社内で利用しているAterm製品のモデル名を確認する
2. NECのセキュリティ情報(NV26-002, NV26-003)に基づき、最新ファームウェアへのアップデートを適用する
■ 参考情報
- NEC:NV26-003 / NV26-002 セキュリティ情報
- JVN脆弱性情報
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in NEC Aterm Series (CVE-2026-8652, CVE-2026-6059)
Dear IT Administration Team,
This is to inform you about critical vulnerabilities discovered in the NEC Aterm router series.
■ Overview
Two vulnerabilities have been identified in the web management interface: an OS command injection (CVE-2026-8652) and cross-site scripting (CVE-2026-6059). These could allow an attacker to execute arbitrary OS commands or run malicious scripts in a user's browser.
■ Affected Products
- OS Command Injection: MR51FN, CM51FD
- XSS: WX1800HP, WX5400HP, WX7800T8, WX11000T12, WX3000HP2, WX4200D5, 19000T12BE, GX621A1, SH621A1
■ Mitigation Steps
1. Identify all Aterm devices currently in use within the network.
2. Update the firmware to the latest version as specified in NEC security advisories NV26-002 and NV26-003.
■ Reference
- NEC Security Advisories NV26-002 / NV26-003
- JVN Vulnerability Database
Priority: High
Deadline: Immediate
Dear IT Administration Team,
This is to inform you about critical vulnerabilities discovered in the NEC Aterm router series.
■ Overview
Two vulnerabilities have been identified in the web management interface: an OS command injection (CVE-2026-8652) and cross-site scripting (CVE-2026-6059). These could allow an attacker to execute arbitrary OS commands or run malicious scripts in a user's browser.
■ Affected Products
- OS Command Injection: MR51FN, CM51FD
- XSS: WX1800HP, WX5400HP, WX7800T8, WX11000T12, WX3000HP2, WX4200D5, 19000T12BE, GX621A1, SH621A1
■ Mitigation Steps
1. Identify all Aterm devices currently in use within the network.
2. Update the firmware to the latest version as specified in NEC security advisories NV26-002 and NV26-003.
■ Reference
- NEC Security Advisories NV26-002 / NV26-003
- JVN Vulnerability Database
Priority: High
Deadline: Immediate