アカウント名:
パスワード:
提供済 Aterm W1200EX-MS(2016/6 発売)提供予定なし Aterm WG1200HS(2015/5 発売)
なので、ここ 5 年程度の製品は対応されたようですねちなみに 2019 年以降発売の機種は該当無しのよう(我が家の WG2600HS はセーフ)ただ、今回リストになくとも別件の JVN#29739718 [jvn.jp] で更新が来ている場合があるので、Aterm 使いはこのリストになくともファームの更新を!
サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。一般家庭はルーターのセキュリティとかは知らないだろうし、速度的に困ってなければ買い替えてないとか普通にありそう。IPv6(IPoE)はルーター交換必須だけどフレッツ網でなければPPPoEで間に合う(交換する口実を作れない)ので、思っている以上に古いルーターのままというの多いんじゃないのかしら。
サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。
つってもユーザーや世間からケツ叩かれないと更新しないけどね
jpcertに載るが基本放置↓ネットニュースでユーザーが知る↓NECのサポートに問い合わせが来る↓放置するか社内検討↓炎上しそうなら更新をリリース
こんなかんじ
中身Linux走ってるんだからもっと頻繁な更新が必要だろうとかは完全な無茶振り
# サポート回答が対応予定なしの後日に対応を発表とか稀でなくてもよくある話
JVN掲載は基本的にメーカーの同意ありきなんで、普通は掲載段階で修正ファームウェア提供されていますよね。「ユーザーや世間からケツ叩かれないと更新しない」ケースはかなり稀だと思いますが、いつの脆弱性のことでしょう。
KRACとかBLUEBORNEとか近年のはサポート回答はONにしなければ大丈夫ですので提供予定なししばらく経ってネットニュースで騒がれてから慌ててリリースそんな感じですよNEC
KRACとかBLUEBORNEとかはまさに稀ケースだなというか対象範囲大きい割に攻撃が現実的でないからどこのメーカーもそんな感じ
セキュリティはコストと影響との兼ね合いって理解してくれる人が本当に少ないのよね。
技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。
>技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。
CAPCOMの調査報告書 [capcom.co.jp]>通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。
こうなるからセキュリティは信者になるしかないんです、もしくはハナから諦めてノーガード
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
2016年が境目 (スコア:0)
提供済 Aterm W1200EX-MS(2016/6 発売)
提供予定なし Aterm WG1200HS(2015/5 発売)
なので、ここ 5 年程度の製品は対応されたようですね
ちなみに 2019 年以降発売の機種は該当無しのよう(我が家の WG2600HS はセーフ)
ただ、今回リストになくとも別件の JVN#29739718 [jvn.jp] で更新が来ている場合があるので、Aterm 使いはこのリストになくともファームの更新を!
元WG1200HPユーザー (スコア:0)
サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。
一般家庭はルーターのセキュリティとかは知らないだろうし、速度的に困ってなければ買い替えてないとか普通にありそう。
IPv6(IPoE)はルーター交換必須だけどフレッツ網でなければPPPoEで間に合う(交換する口実を作れない)ので、思っている以上に古いルーターのままというの多いんじゃないのかしら。
Re: (スコア:-1)
サポートは発売から5年ぐらいしか面倒見んぞと宣告してるようなものか。
つってもユーザーや世間からケツ叩かれないと更新しないけどね
jpcertに載るが基本放置
↓
ネットニュースでユーザーが知る
↓
NECのサポートに問い合わせが来る
↓
放置するか社内検討
↓
炎上しそうなら更新をリリース
こんなかんじ
中身Linux走ってるんだからもっと頻繁な更新が必要だろうとかは完全な無茶振り
# サポート回答が対応予定なしの後日に対応を発表とか稀でなくてもよくある話
Re:元WG1200HPユーザー (スコア:0)
JVN掲載は基本的にメーカーの同意ありきなんで、普通は掲載段階で修正ファームウェア提供されていますよね。
「ユーザーや世間からケツ叩かれないと更新しない」ケースはかなり稀だと思いますが、いつの脆弱性のことでしょう。
Re: (スコア:0)
JVN掲載は基本的にメーカーの同意ありきなんで、普通は掲載段階で修正ファームウェア提供されていますよね。
「ユーザーや世間からケツ叩かれないと更新しない」ケースはかなり稀だと思いますが、いつの脆弱性のことでしょう。
KRACとかBLUEBORNEとか近年のは
サポート回答はONにしなければ大丈夫ですので提供予定なし
しばらく経ってネットニュースで騒がれてから慌ててリリース
そんな感じですよNEC
Re: (スコア:0)
KRACとかBLUEBORNEとかはまさに稀ケースだな
というか対象範囲大きい割に攻撃が現実的でないからどこのメーカーもそんな感じ
Re: (スコア:0)
セキュリティはコストと影響との兼ね合い
って理解してくれる人が本当に少ないのよね。
技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると
0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。
Re: (スコア:0)
>技術的にちゃんと理解していそうな人が、ことセキュリティの文字を見ると
0ベクレル信者に大変身みたいなことが起きるのはなぜなんだろう。
CAPCOMの調査報告書 [capcom.co.jp]
>通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。
こうなるからセキュリティは信者になるしかないんです、もしくはハナから諦めてノーガード