NETGEARの複数のルータに脆弱性、アップデートを

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

一部のルーターにおける認証バイパスに関するセキュリティ勧告 (PSV-2023-0166) - NETGEAR Support

脆弱性の情報(CVE)は次のとおり。

CVE-2023-27368 - 現在詳細は公開されていない

○脆弱性の影響を受ける製品

脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。

RAX35 バージョン1.0.6.106より前のバージョン
RAX38 バージョン1.0.6.106より前のバージョン
RAX40 バージョン1.0.6.106より前のバージョン

○脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

RAX35 バージョン1.0.6.106およびこれ以降のバージョン
RAX38 バージョン1.0.6.106およびこれ以降のバージョン
RAX40 バージョン1.0.6.106およびこれ以降のバージョン

この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
（後藤大地）