B
今週中
ZTE製のルーター ZXHN H188A V6 において、認証回避の脆弱性
📌 一言でいうと
ZTE製のルーター ZXHN H188A V6 において、認証回避の脆弱性が発見されました。攻撃者は認証なしで特定のパスにリクエストを送ることで、WLANのPSK(Wi-Fiパスワード)やSSID、PPPoEユーザー名などの機密情報を取得できます。さらに、漏洩したWi-Fiパスワードを大文字に変換することで、管理者パスワードとして利用でき、完全な権限奪取が可能です。
🔍該当判定
- ZTE製のルーター『ZXHN H188A V6』を社内で利用している
- ルーターのファームウェアバージョンが『V6.0.10P2_TE』または『V6.0.10P3N3_TE』である
- ZTE製のルーターをインターネットに直接接続し、外部から管理画面にアクセスできる状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のファームウェアへのアップデートを確認し、適用してください。また、デフォルトのパスワード設定が変更可能であれば、強力な独自のパスワードに変更することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ZTE ZXHN H188A V6 認証回避脆弱性 (CVE-2026-34472) 対応について
お疲れさまです。ZTE製ルーターの脆弱性に関する情報共有です。
■ 概要
ZTE ZXHN H188A V6 において、認証なしで機密情報(Wi-Fiパスワード等)を漏洩させ、さらにそれを利用して管理者権限を奪取できる認証回避の脆弱性が報告されました。
■ 影響範囲
- 対象製品: ZTE ZXHN H188A V6
- 対象バージョン: V6.0.10P2_TE, V6.0.10P3N3_TE
■ 対応手順
1. 自社環境で当該製品およびバージョンを使用しているか確認してください。
2. ベンダーより提供されている最新の修正済みファームウェアへのアップデートを適用してください。
3. 管理者パスワードをデフォルトから変更し、セキュリティを強化してください。
■ 参考情報
- CVE-2026-34472
- Exploit-DB EDB-ID: 52593
対応優先度: 高
対応期限: 速やかに確認し対応してください
お疲れさまです。ZTE製ルーターの脆弱性に関する情報共有です。
■ 概要
ZTE ZXHN H188A V6 において、認証なしで機密情報(Wi-Fiパスワード等)を漏洩させ、さらにそれを利用して管理者権限を奪取できる認証回避の脆弱性が報告されました。
■ 影響範囲
- 対象製品: ZTE ZXHN H188A V6
- 対象バージョン: V6.0.10P2_TE, V6.0.10P3N3_TE
■ 対応手順
1. 自社環境で当該製品およびバージョンを使用しているか確認してください。
2. ベンダーより提供されている最新の修正済みファームウェアへのアップデートを適用してください。
3. 管理者パスワードをデフォルトから変更し、セキュリティを強化してください。
■ 参考情報
- CVE-2026-34472
- Exploit-DB EDB-ID: 52593
対応優先度: 高
対応期限: 速やかに確認し対応してください
Subject: [Security Advisory] Authentication Bypass in ZTE ZXHN H188A V6 (CVE-2026-34472)
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in ZTE routers.
■ Overview
An authentication bypass vulnerability (CVE-2026-34472) has been discovered in the ZTE ZXHN H188A V6. Attackers can retrieve WLAN PSKs and PPPoE credentials without authentication. Since the Wi-Fi password can be used as the admin password (uppercased), this allows for full device compromise.
■ Affected Scope
- Product: ZTE ZXHN H188A V6
- Versions: V6.0.10P2_TE, V6.0.10P3N3_TE
■ Mitigation Steps
1. Identify if the affected hardware and firmware versions are in use within the environment.
2. Update to the latest patched firmware provided by the vendor.
3. Change default administrator passwords to strong, unique credentials.
■ Reference
- CVE-2026-34472
- Exploit-DB EDB-ID: 52593
Priority: High
Deadline: Immediate action recommended
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in ZTE routers.
■ Overview
An authentication bypass vulnerability (CVE-2026-34472) has been discovered in the ZTE ZXHN H188A V6. Attackers can retrieve WLAN PSKs and PPPoE credentials without authentication. Since the Wi-Fi password can be used as the admin password (uppercased), this allows for full device compromise.
■ Affected Scope
- Product: ZTE ZXHN H188A V6
- Versions: V6.0.10P2_TE, V6.0.10P3N3_TE
■ Mitigation Steps
1. Identify if the affected hardware and firmware versions are in use within the environment.
2. Update to the latest patched firmware provided by the vendor.
3. Change default administrator passwords to strong, unique credentials.
■ Reference
- CVE-2026-34472
- Exploit-DB EDB-ID: 52593
Priority: High
Deadline: Immediate action recommended