ITmedia NEWS > セキュリティ >
ニュース
2016年12月12日 07時00分 UPDATE

Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】

脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。ネットギアジャパンは、近日中にファームウェアを公開するとしている(12月12日18時40分追記)。

[鈴木聖子,ITmedia]
photo 脆弱性を指摘された「Netgear R7000」(出典:Netgear)

 Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった。この問題を突くコードも公開されているといい、米カーネギーメロン大学のCERT/CCでは、できればパッチが公開されるまで使用を停止するよう呼び掛けている。

 CERT/CCが12月9日に公開したセキュリティ情報によると、脆弱性は「Netgear R7000」と「R6400」で確認されていて、他のモデルも影響を受ける可能性がある。

 悪用された場合、細工を施したWebサイトをユーザーに閲覧させることにより、リモートの攻撃者が脆弱性のあるルータ上で任意のコマンドをroot権限で実行できてしまう恐れがある。LANベースでも直接的なリクエスト使って同様の攻撃が可能とされる。

photo CERT/CCが公開したセキュリティ情報

 危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)。12月9日の時点でこの問題を解決する現実的な方法は存在しないという。脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。

(12月12日 18時40分追記)

 なお、ネットギアジャパンに確認したところ、今回発見された脆弱性で影響を受けるルーターは、「Nighthawk R7000」「Nighthawk X6 R8000」「Nighthawk X8 R8500」の3機種。近日中に脆弱性を修正したファームウェアを公開し、同社のサポート情報ページに記載するという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -