ニュース
NTTドコモが販売する「CM51FD」など、Atermの5Gモバイルルーター2製品に脆弱性。最新のファームウェアにアップデートを
2026年5月26日 13:47
「Aterm」シリーズの2製品にOSコマンドインジェクションの脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。同シリーズを製造するNECプラットフォームズ株式会社も、本件に関する情報を公開している。
対象機種は、Atermシリーズの5Gモバイルルーター「MR51FN」と、同じくAtermシリーズでNTTドコモが販売する5Gモバイルルーター「CM51FD」。対策済みファームウェアのバージョンは次のとおりで、いずれも4月13日付で公開されている。
- MR51FN:Ver.3.4.0以降
- CM51FD:Ver.1.2.0以降
本脆弱性(CVE-2026-8652)によって、管理者としてウェブコンソールにログインできる第三者に、任意のOSコマンドを実行される可能性がある。なお、LAN側からの不正アクセスに対する脆弱性であり、WAN側(インターネット回線)から攻撃されることはないとしている。CVSS v4のスコアは8.5、CVSS v3のスコアは6.8。
