ITmedia NEWS >
セキュリティ >
Netgear、ルータの脆弱性に対処するBETAファームウェアを公開
» 2016年12月14日 09時07分 公開
[鈴木聖子,ITmedia]
Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった問題で、同社は12月13日、BETAファームウェアを公開して、この脆弱性を修正したことを明らかにした。
同社のサポート情報によると、この問題を悪用された場合、リモートの攻撃者に任意のコマンドを挿入され、システムによって実行される恐れがある。
12月13日に脆弱性を修正するBETAファームウェアが公開されたのは「R6250」「R6400」「R6700」「R7000」「R8000」の各モデル。残るモデルについてもできるだけ早く公開するとしている。
ネットギアジャパンの同日付のサポートページでは、国内で該当する可能性のある「R7000」「R8000」「R8500」の3製品のうち、R7000とR8000の修正リリースへのリンクを掲載している。
米カーネギーメロン大学のCERT/CCは12月9日に公開したセキュリティ情報で、この脆弱性を突くコードが既に公開されていて、悪用は簡単にできてしまうと指摘。できればパッチが公開されるまで使用を停止するよう呼び掛けていた。
関連記事
Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。ネットギアジャパンは、近日中にファームウェアを公開するとしている(12月12日18時40分追記)。
ASUS、ルータの脆弱性問題で米当局と和解
ASUSのルータの脆弱性や対応の遅れで消費者のホームネットワークが危険にさらされ、個人情報がインターネットに流出したとFTCは指摘している。
BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開
BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。悪用された場合、LANクライアントが攻撃者の制御する不正なホストに接続してしまう恐れがある。
Netgearのスイッチにパスワード埋め込みの脆弱性
ユーザー名とパスワードがハードコードされていて、同スイッチで運営されているWebサーバへのログインに使われる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。