24Wireless

Wi-Fi/無線LANの比較的新鮮な情報をお届けします。

ニュース

【追記】NETGEARの一部ルーターに不正なコマンド実行の脆弱性が発覚、国内の製品も対象

アメリカの研究機関CERT/CCは12月9日、NETGEARの個人向けWi-Fiルーターに重大な脆弱性が確認されたことを公表しました。

Netgear, Inc. Information for VU#582384

JVNVU#94858949: 複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

人気の記事

外部から任意のコマンドを実行される危険

今回確認された脆弱性は特定のURLへアクセスすることでルーター上のコマンドを管理者権限で実行できてしまうもので、共通脆弱性評価システム(CVSS)では8.8(CVSSv3)/9.3(CVSSv2)の深刻な脆弱性として扱われています。

該当する機種はR6400/R7000/R8000

NETGEARによって公表されている該当機種は以下の3つです。

Security Advisory for VU 582384 | Answer | NETGEAR Support

  • R6400
  • Nighthawk X3 R7000
  • Nighthawk X6 R8000

この内R7000とR8000は日本でも販売されており、同じ脆弱性が存在する可能性があります。

また、他のモデルでも同様の事象が発生するおそれがあるとのことです。

NetGear Vulnerability Expanded | Kalypto (in)Security

※12/12 21:00追記

NETGEARの日本向けサイトに告知が掲載されました。

国内で販売されている機種では

  • Nighthawk X3 R7000
  • Nighthawk X6 R8000
  • Nighthawk X8 R8500

が該当し、近日中に修正版のファームウェアが配信されるとのことです。

【重要】NETGEAR 製ルータにコマンドインジェクションの脆弱性について | ネットギア【NETGEAR】

現時点での根本的な対策はなし

12/12 16:00時点でNETGEARの日本語サイトにおけるこの問題の告知はされていません。

脆弱性を修正するファームウェアアップデートは海外でも提供されておらず、ルーターの使用を停止するしかない状態です。

暫定的な対処手段としてはウェブサーバー機能を停止することでルーターを再起動するまでコマンドの実行を防ぐことができますが、停止している間はブラウザからルーターの設定を変更することができなくなります。

A temporary fix for CERT VU#582384 (CWE-77) vulnerability for Netgear R7000 and R6400 routers | Bas' Blog

 

 

にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

-ニュース
-,