NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象

セキュリティニュース

投稿日時: 更新日時:

NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象

NECプラットフォームズ株式会社 アクセスソリューション事業部門は2026年5月25日、法人向け無線LANアクセスポイント「Aterm Biz SH621A1」のソフトウェアVer.1.0.6〜Ver.3.0.10に、LAN側からの不正アクセスによって任意のスクリプトを実行させられる脆弱性が存在することを公式ウェブサイトで公表しました。

本脆弱性はインターネット回線経由のWAN側からは悪用できず、攻撃者がLAN側のネットワークからアクセスできる状態にある場合に限り成立します。対処版ソフトウェア(Ver.3.2.2)は2024年11月11日にすでに公開されており、自動バージョンアップ機能が有効な環境では更新済みの可能性が高いとされています。ただし自動バージョンアップを無効に設定している場合は、オンラインバージョンアップを手動で実施する必要があります。

この記事のサマリー

  • 対象製品・バージョン:Aterm Biz SH621A1 Ver.1.0.6〜Ver.3.0.10
  • 脆弱性の内容:LAN側から不正アクセスされた場合、細工したURLをクリックさせることでユーザーのブラウザ上から任意のスクリプトを実行させられる可能性がある。
  • 攻撃の成立条件:攻撃者がLAN側のネットワークから対象製品にアクセスできること。WAN側(インターネット回線経由)からの攻撃には該当しない。
  • 対処版ソフトウェア:Ver.3.2.2(公開日:2024年11月11日)以降。
  • 自動更新の有無:自動バージョンアップ機能(時刻指定バージョンアップ機能)が有効な場合は自動更新済み。無効に設定している場合は手動でのオンラインバージョンアップが必要
  • 暫定的な緩和策:①「見えて安心ネット機能」で「接続を許可する端末」を制限する、②管理者パスワードおよびWi-Fi暗号化キーを初期値から堅牢なものに変更する。
  • 公表日:2026年5月25日(初版発行)

脆弱性の内容と攻撃シナリオ

NECプラットフォームズの公式発表によれば、本脆弱性の影響として「悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンド/スクリプトが実行される可能性」があるとされています。

より具体的には「細工した装置へのURLをクリックさせることで、ユーザのブラウザ上から任意のスクリプトを実行させられる可能性がある」と説明されています。これは攻撃者がAterm Biz SH621A1の管理機能を悪用したリンク(URL)を作成し、同一LAN上の管理者ユーザーにそのリンクをクリックさせることで、管理者のブラウザ上で任意のスクリプトを実行させられる手口です。

悪用された場合に想定される被害として、管理者のセッション情報の窃取、ルーターの設定の不正変更(DNSの書き換え・通信の傍受設定等)、ネットワーク構成の改ざん等が考えられます。

本脆弱性の重要な前提として、攻撃者がLAN側のネットワーク(同一構内ネットワーク)からアクセスできる状態であることが必要であり、インターネット回線経由のWAN側から攻撃されることはないと同社は説明しています。ただし内部ネットワークにすでに侵入した第三者・悪意ある内部者・別の侵害済みデバイスを踏み台とする攻撃者が起点となった場合には、本脆弱性が連鎖的に悪用されるリスクがあります。


対処版ソフトウェアとバージョン確認方法

対処版は**Ver.3.2.2(2024年11月11日公開)**です。自動バージョンアップ機能(時刻指定バージョンアップ機能)が有効に設定されている場合は、当該バージョンへの更新がすでに完了している可能性があります。

自動バージョンアップを無効に設定している場合は、現在のソフトウェアバージョンを確認し、Ver.3.0.10以前であればオンラインバージョンアップを速やかに実施してください。現在のバージョンの確認および手動アップデートの方法については、NECの技術情報・ダウンロードページを参照してください。


暫定的な緩和策——バージョンアップできない場合

バージョンアップを直ちに実施できない場合は、以下の緩和策を講じることで本脆弱性のリスクを軽減できます。

「見えて安心ネット機能」による端末制限として、この機能を活用して「接続を許可する端末」を信頼できる端末のみに制限することで、LAN側からの不正なデバイスによるアクセスを防ぎます。

管理者パスワードおよびWi-Fi暗号化キーの変更として、Wi-Fiルーターの管理画面にログインするためのパスワード(管理者パスワード)とWi-Fi接続用のパスワード(暗号化キー)を、初期値のまま使用している場合は、直ちに推測されにくい堅牢なパスワードに変更してください。工場出荷時の初期パスワードが変更されていない機器は攻撃者に認証を突破される恐れがあります。


Aterm Biz SHシリーズについて

Aterm Biz SHシリーズはNECプラットフォームズ株式会社が提供する法人向け無線LANアクセスポイント製品です。企業の構内ネットワークや店舗・施設などのBusiness Wi-Fi環境向けに設計されており、管理機能や複数の認証方式等のエンタープライズ向け機能を備えています。


参考情報(1次ソース)