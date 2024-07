米ネットギアは7月11日(米国時間)、同社の複数の無線LANルータに複数の脆弱性が存在するとしてセキュリティアドバイザリーを公開した。同社はこれら脆弱性による影響を公開していないが、一般的に悪用されると機密情報の窃取、認証のバイパス、デバイスの乗っ取りにつながる可能性があるという。○脆弱性に関する情報脆弱性に関する情報は次のページにまとまっている。Security Advisory for Authentication Bypass on Some Cable Modem Routers, PSV-2023-0138 - NETGEAR Support

Security Advisory for Stored Cross Site Scripting on Some Routers, PSV-2023-0122 - NETGEAR SupportSecurity Advisory for Post-Authentication Command Injection on Some Routers, PSV-2023-0119 - NETGEAR SupportSecurity Advisory for Security Misconfiguration on Some Routers, PSV-2023-0116 - NETGEAR SupportSecurity Advisory for Authentication Bypass on Some Routers, PSV-2023-0113 - NETGEAR SupportSecurity Advisory for Post-Authentication Buffer Overflow on Some Routers, PSV-2023-0079 - NETGEAR SupportSecurity Advisory for Authentication Bypass on Some Cable Modem Routers, PSV-2023-0138 - NETGEAR Support脆弱性の情報は次のとおり。PSV-2023-0138 - CAX30に認証バイパスの脆弱性PSV-2023-0122 - XR1000に蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性PSV-2023-0119 - XR1000に認証後コマンドインジェクションの脆弱性PSV-2023-0116 - XR1000にセキュリティ誤設定の脆弱性PSV-2023-0113 - XR1000に認証バイパスの脆弱性PSV-2023-0079 - R7000に認証後バッファーオーバーフローの脆弱性○脆弱性が存在する製品モデル脆弱性が存在するとされる製品モデルおよびファームウェアバージョンは次のとおり。CAX30 バージョン2.2.2.2より前のファームウェアバージョンXR1000 バージョン1.0.0.72より前のファームウェアバージョンR7000 バージョン1.0.11.216より前のファームウェアバージョン○脆弱性が修正された製品モデル脆弱性が修正された製品モデルおよびファームウェアバージョンは次のとおり。CAX30 バージョン2.2.2.2XR1000 バージョン1.0.0.72R7000 バージョン1.0.11.216○対策同社はこれら脆弱性のうち最も深刻度の高いものを重要(Important)と評価しており注意が必要。該当製品を運用している管理者には、セキュリティアドバイザリーの内容の確認、および手順に従ったファームウェアアップデートが推奨されている。