JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月11日、「JVN#55917325: NEC Aterm SA3500G における複数の脆弱性」において、NECのUTM「NEC Aterm SA3500G」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行や悪意あるプログラムの実行などを行われる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Aterm SA3500G ファームウェアVer3.5.9およびそれより前のすべてのバージョン(Aterm SA3500G 1年モデル、Aterm SA3500G 5年モデル、Aterm SA3500G 6年モデル、Aterm SA3500G 7年モデル)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Aterm SA3500G ファームウェアVer3.5.12(Aterm SA3500G 1年モデル、Aterm SA3500G 5年モデル、Aterm SA3500G 6年モデル、Aterm SA3500G 7年モデル)
  • Aterm SA3500Gにおける複数の脆弱性 : サポート : Aterm SA3500G : ネットワークセキュリティ : 製品|NECプラットフォームズ

    Aterm SA3500Gにおける複数の脆弱性 : サポート : Aterm SA3500G : ネットワークセキュリティ : 製品 | NECプラットフォームズ

JPCERT/CCは開発者が提供する情報に基づいてファームウェアを最新版へアップデートすることを推奨している。