NETGEARの複数のルータに脆弱性、アップデートを
2024年4月25日(木)13時14分 マイナビニュース
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
一部のルーターにおける認証バイパスに関するセキュリティ勧告 (PSV-2023-0166) - NETGEAR Support
脆弱性の情報(CVE)は次のとおり。
CVE-2023-27368 - 現在詳細は公開されていない
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106より前のバージョン
RAX38 バージョン1.0.6.106より前のバージョン
RAX40 バージョン1.0.6.106より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106およびこれ以降のバージョン
RAX38 バージョン1.0.6.106およびこれ以降のバージョン
RAX40 バージョン1.0.6.106およびこれ以降のバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
一部のルーターにおける認証バイパスに関するセキュリティ勧告 (PSV-2023-0166) - NETGEAR Support
脆弱性の情報(CVE)は次のとおり。
CVE-2023-27368 - 現在詳細は公開されていない
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106より前のバージョン
RAX38 バージョン1.0.6.106より前のバージョン
RAX40 バージョン1.0.6.106より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106およびこれ以降のバージョン
RAX38 バージョン1.0.6.106およびこれ以降のバージョン
RAX40 バージョン1.0.6.106およびこれ以降のバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
関連記事(外部サイト)
