United States Computer Emergency Readiness Team (US-CERT)は6月29日(現地時間)、「Netgear Router Vulnerabilities | CISA」において、複数のネットギア製ネットワーク機器に脆弱性が存在すると伝えた。この脆弱性を悪用されると、対象のデバイスにおいて、攻撃者によって管理者権限で任意のコードを実行される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

https://www.kb.cert.org/vuls/id/576779

この脆弱性の影響を受ける対象製品は多岐にわたり、本校執筆時点で、開発元であるNetgearが公開した一覧Security Advisory for Multiple Vulnerabilities on Some Routers, Mobile Routers, Modems, Gateways, and Extendersには79の製品が掲載されている。

この脆弱性に対処するには、できるだけ早く問題を修正したファームウェアにアップデートする必要がある。Netgearではすでに対策済みのファームウェアの提供を始めているが、本稿執筆時点ではまだ対象製品のうちのごく一部にとどまっている。

NETGEAR Support | Security Advisory for Multiple Vulnerabilities

影響を受ける製品のリストはCERT/CC (CERT Coordination Center)からもGoogleスプレッドシート形式で公開されている。このスプレッドシートには、各製品について、アップデートが提供されているか否か、将来アップデートが提供されるか否か、サポートされない可能性があるか否かなどといった情報も含まれている。

Cybersecurity and Infrastructure Security Agency (CISA)は、使用するデバイスのファームウェアを最新バージョンに更新すること、ベンダーからセキュリティパッチが提供されなくなったデバイスについては使用を中止し、新しいデバイスに置き換えることを推奨している。またCERT/CCは、製品を購入する際にはサポート期間を明記しているベンダーを優先するなど、脆弱性が発見された場合などのリスクに備えることを提唱している。