NETGEARの複数のルータに脆弱性、アップデートを
マイナビニュース / 2024年4月25日 13時14分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
一部のルーターにおける認証バイパスに関するセキュリティ勧告 (PSV-2023-0166) - NETGEAR Support
脆弱性の情報(CVE)は次のとおり。
CVE-2023-27368 - 現在詳細は公開されていない
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106より前のバージョン
RAX38 バージョン1.0.6.106より前のバージョン
RAX40 バージョン1.0.6.106より前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
RAX35 バージョン1.0.6.106およびこれ以降のバージョン
RAX38 バージョン1.0.6.106およびこれ以降のバージョン
RAX40 バージョン1.0.6.106およびこれ以降のバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
iPhoneのLINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年4月21日 17時13分
-
Windowsで動く複数のプログラミング言語の脆弱性に注意喚起、JPCERT/CC
マイナビニュース / 2024年4月17日 8時9分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
Apache HTTP Server 2.4.59リリース、複数の脆弱性に対処
マイナビニュース / 2024年4月9日 10時28分
ランキング
-
1「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
2「商品名ふざけてる」 新商品の“そのまま過ぎる名前”が話題 トマト農家の告知に「声に出したい」「最高」
ねとらぼ / 2024年5月3日 9時0分
-
3『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
-
4「広告の女の子誰!?」「かわいいな」 ポカリの新CMに出演、ファッション誌で活躍する2人が注目集める
ねとらぼ / 2024年5月3日 8時15分
-
5お見送り芸人しんいち、“ドッキリ仕掛け人”美女からキスまで許されるも……踏んだり蹴ったりな急展開にブチ切れ「ふざけんな」「マジのLINE教えろ!!!」
ねとらぼ / 2024年5月2日 21時13分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください