Remote Code Execution

• NEC Aterm シリーズに複数件の脆弱性が報告され、情報取得・ファイル上書き・コマンド実行など遠隔操作のリスクがある。
• CVE-2026-4309 は三井物産セキュアディレクションから IPA へ、他 CVE はゼロゼロワンから JPCERT/CC に報告された。
• 機種に応じた対策が必要とされ、開発者が提供する情報が得られるまで注意を要する状態である。

遠隔コマンド実行や設定変更可能な脆弱性が複数の NEC Aterm モデルに影響しているため、IoT システムのセキュリティ基盤に重大な脅威となる。

• Cisco 企業ネットワーク製品で、認証バイパスや不正なコマンド実行を可能にする重要な脆弱性のパッチを発表した。
• SSM On-Prem と IOS ソフトウェアなどで複数の不備があり、未承認の攻撃者がルート権限でシステムを操作できるリスクがある。
• ユーザー入力検証の欠如が原因とされ、現在では実際の利用例は確認されていないという Cisco の見解です。

認証機能や権限昇格を可能にする重大な不備が複数の企業向けネットワーク製品に存在し、セキュリティ対策の更新が緊急性がある。