NETGEARの複数のルータに脆弱性、アップデートを
マイナビニュース / 2024年4月25日 13時14分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
一部のルーターにおける認証バイパスに関するセキュリティ勧告 (PSV-2023-0166) - NETGEAR Support
脆弱性の情報(CVE)は次のとおり。
CVE-2023-27368 - 現在詳細は公開されていない
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106より前のバージョン
RAX38 バージョン1.0.6.106より前のバージョン
RAX40 バージョン1.0.6.106より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106およびこれ以降のバージョン
RAX38 バージョン1.0.6.106およびこれ以降のバージョン
RAX40 バージョン1.0.6.106およびこれ以降のバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
OpenSSLにサービス運用妨害(DoS)の脆弱性、手動アップデートが必要
マイナビニュース / 2024年5月21日 9時40分
-
Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを
マイナビニュース / 2024年5月17日 7時33分
-
軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性
マイナビニュース / 2024年5月9日 12時31分
-
プログラミング言語「R」に脆弱性、任意のコード実行の可能性
マイナビニュース / 2024年5月3日 18時37分
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
ランキング
-
1星野源の所属事務所、“憶測”巡り新たな声明 名誉毀損投稿のリポスト、誹謗中傷について注意喚起
ねとらぼ / 2024年5月23日 17時22分
-
2こ、これは……! “富士山ローソン”を迷惑かけず撮影できる!? “持ち運べるローソン”が「天才現る」「商品化して」と話題
ねとらぼ / 2024年5月23日 20時0分
-
3『GTO』作者の藤沢とおる、逝去の中尾彬さんを“教頭イラスト”で追悼 「内山田役では大変お世話になりました」
ねとらぼ / 2024年5月23日 18時15分
-
4スクエニのソシャゲ『ドラクエ チャンピオンズ』及び『ドラクエけしケシ!』がサービス終了へ…どちらも7月末で幕を下ろす
インサイド / 2024年5月23日 15時45分
-
5スマホ新製品ラッシュの中、ひっそり登場のモトローラ「motorola edge 40 neo」がマジでよくない?
ASCII.jp / 2024年5月22日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください