NECが提供するネットワーク製品「Atermシリーズ」に複数の脆弱性が明らかとなった。59製品が影響を受ける。ファームウェアの更新や後継製品への移行などが呼びかけられている。
同社によれば、あわせて12件の脆弱性が明らかとなったもの。共通脆弱性評価システム「CVSSv3.0」のベーススコアが高い脆弱性としては、隣接ネットワークより任意のコードを実行されるおそれがあるバッファオーバーフローの脆弱性「CVE-2024-28014」が「8.8」と評価されている。
不適切なアクセス権限の付加「CVE-2024-28005」「CVE-2024-28007」、デバッグ機能が利用できる「CVE-2024-28008」がいずれも「8.0」で続いた。
同社はファームウェアを用意しているが、旧WiMAX向けに提供していた5製品や、NTTドコモの「HomeWi-Fiサービス」として提供した「WR8166N」、モバイル無線ルータ「MR01LN」「MR02LN」など8製品についてはすでにサポートが終了しているとし、後続製品への移行を呼びかけている。