JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「JVN#55917325: NEC Aterm SA3500G における複数の脆弱性」において、NECのUTM「NEC Aterm SA3500G」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行や悪意あるプログラムの実行などを行われる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Aterm SA3500G ファームウェアVer3.5.9およびそれより前のすべてのバージョン(Aterm SA3500G 1年モデル、Aterm SA3500G 5年モデル、Aterm SA3500G 6年モデル、Aterm SA3500G 7年モデル)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Aterm SA3500G ファームウェアVer3.5.12(Aterm SA3500G 1年モデル、Aterm SA3500G 5年モデル、Aterm SA3500G 6年モデル、Aterm SA3500G 7年モデル)
JPCERT/CCは開発者が提供する情報に基づいてファームウェアを最新版へアップデートすることを推奨している。