パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    提供済    Aterm W1200EX-MS(2016/6 発売)
    提供予定なし Aterm WG1200HS(2015/5 発売)

    なので、ここ 5 年程度の製品は対応されたようですね
    ちなみに 2019 年以降発売の機種は該当無しのよう(我が家の WG2600HS はセーフ)
    ただ、今回リストになくとも別件の JVN#29739718 [jvn.jp] で更新が来ている場合があるので、Aterm 使いはこのリストになくともファームの更新を!

    • by Anonymous Coward

      サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。
      一般家庭はルーターのセキュリティとかは知らないだろうし、速度的に困ってなければ買い替えてないとか普通にありそう。
      IPv6(IPoE)はルーター交換必須だけどフレッツ網でなければPPPoEで間に合う(交換する口実を作れない)ので、思っている以上に古いルーターのままというの多いんじゃないのかしら。

      • by Anonymous Coward

        サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。

        つってもユーザーや世間からケツ叩かれないと更新しないけどね

        jpcertに載るが基本放置

        ネットニュースでユーザーが知る

        NECのサポートに問い合わせが来る

        放置するか社内検討

        炎上しそうなら更新をリリース

        こんなかんじ

        中身Linux走ってるんだからもっと頻繁な更新が必要だろうとかは完全な無茶振り

        # サポート回答が対応予定なしの後日に対応を発表とか稀でなくてもよくある話

        • by Anonymous Coward on 2021年04月12日 20時50分 (#4011819)

          JVN掲載は基本的にメーカーの同意ありきなんで、普通は掲載段階で修正ファームウェア提供されていますよね。
          「ユーザーや世間からケツ叩かれないと更新しない」ケースはかなり稀だと思いますが、いつの脆弱性のことでしょう。

          親コメント
          • by Anonymous Coward

            JVN掲載は基本的にメーカーの同意ありきなんで、普通は掲載段階で修正ファームウェア提供されていますよね。
            「ユーザーや世間からケツ叩かれないと更新しない」ケースはかなり稀だと思いますが、いつの脆弱性のことでしょう。

            KRACとかBLUEBORNEとか近年のは
            サポート回答はONにしなければ大丈夫ですので提供予定なし
            しばらく経ってネットニュースで騒がれてから慌ててリリース
            そんな感じですよNEC

            • by Anonymous Coward

              KRACとかBLUEBORNEとかはまさに稀ケースだな
              というか対象範囲大きい割に攻撃が現実的でないからどこのメーカーもそんな感じ

              • by Anonymous Coward

                セキュリティはコストと影響との兼ね合い
                って理解してくれる人が本当に少ないのよね。

                技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると
                0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。

              • by Anonymous Coward

                >技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると
                0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。

                CAPCOMの調査報告書 [capcom.co.jp]
                >通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。

                こうなるからセキュリティは信者になるしかないんです、もしくはハナから諦めてノーガード

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...