IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。 「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。 「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。 「Aterm WF800HP」 「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(
![NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a767f870f48931674931465d1a590d7645faa82/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20210122-1666715%2Fogp_images%2Fogp.jpg)