JPCERT

• NEC Aterm シリーズに複数件の脆弱性が報告され、情報取得・ファイル上書き・コマンド実行など遠隔操作のリスクがある。
• CVE-2026-4309 は三井物産セキュアディレクションから IPA へ、他 CVE はゼロゼロワンから JPCERT/CC に報告された。
• 機種に応じた対策が必要とされ、開発者が提供する情報が得られるまで注意を要する状態である。

遠隔コマンド実行や設定変更可能な脆弱性が複数の NEC Aterm モデルに影響しているため、IoT システムのセキュリティ基盤に重大な脅威となる。

• JPCERT/CC Weekly Report（2026.4.1）で、複数の製品における脆弱性情報が掲載されました。
• baserCMS, Wi-Fi ルーター, BIND, n8n, Apple, Node.js, Cisco, Mozilla などが該当し、多くのケースで権限昇格や悪用可能性を指摘されています。
• Citrix NetScaler の境界外読み取り脆弱性と Oracle 製品の遠隔コード実行リスクが特に注目を集めています。

特定のベンダーだけでなく広範なソフトウェアとハードウェア製品で、更新による対策が必要な重大な脆弱性が多数報告されているため。