JVN(Japan Vulnerability Notes)が4月5日に公開した情報によると、NECプラットフォームズの無線ルーター「Aterm」製品の一部において複数の脆弱性があり、
悪意のある第三者によって不正アクセスが行なわれると、ユーザーが意図しない現象が引き起こされる可能性があると発表した。
脆弱性を悪用されると、不正アクセスを行なった攻撃者が、telnet経由で任意のコマンドを実行する、UPnP経由で任意のコードを実行する、
任意のコマンドの実行もしくは装置名といった装置情報を読み取るといった可能性がある。なお、NEC側は3月22日にこれに関する情報を公開済み。
・⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される - CVE-2024-28005
https://news.yahoo.co.jp/articles/ae4c33df20cbf294189f3a5602abcb41735cf8e6
