Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった問題で、同社は12月13日、BETAファームウェアを公開して、この脆弱性を修正したことを明らかにした。
同社のサポート情報によると、この問題を悪用された場合、リモートの攻撃者に任意のコマンドを挿入され、システムによって実行される恐れがある。
12月13日に脆弱性を修正するBETAファームウェアが公開されたのは「R6250」「R6400」「R6700」「R7000」「R8000」の各モデル。残るモデルについてもできるだけ早く公開するとしている。
ネットギアジャパンの同日付のサポートページでは、国内で該当する可能性のある「R7000」「R8000」「R8500」の3製品のうち、R7000とR8000の修正リリースへのリンクを掲載している。
米カーネギーメロン大学のCERT/CCは12月9日に公開したセキュリティ情報で、この脆弱性を突くコードが既に公開されていて、悪用は簡単にできてしまうと指摘。できればパッチが公開されるまで使用を停止するよう呼び掛けていた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR