今後は通信機器のファームウェアなどが狙われやすくなる Microsoft 365 Defender Research Teamの指摘

Microsoftが2021年12月に公開されたNETGEARルーターの脆弱性に関する情報を公開した。Microsoftはルーターを狙ったサイバー攻撃の増加を指摘している。

» 2021年07月03日 10時00分 公開
[有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 NETGEARのルーター製品「NETGEAR DGN2200v1」を使用しているのであれば注意が必要だ。まだアップデートを適用していない場合は、同製品ファームウェアにおけるHTTPd認証の実装における脆弱(ぜいじゃく)性の影響を受ける可能性がある。この脆弱性は共通脆弱性評価システム(CVSS)深刻度が「重要」(High)から「緊急」(Critical)とされるため、未対応の場合は急いで対策してほしい。

 この脆弱性はMicrosoftが発見し、NETGEARに報告していたものだ。NETGEARがすでに脆弱性を修正したファームウェアを公開したことから、2021年6月30日(現地時間)Microsoft 365 Defender Research Teamのブログ記事で脆弱性発見の詳細を公開した。

Microsoft finds new NETGEAR firmware vulnerabilities that could lead to identity theft and full system compromise | Microsoft Security Blog 脆弱性の情報を解説するMicrosoft Security BlogのWebページ

今後は通信機器のファームウェアなどが攻撃対象として注目される

 脆弱性に関する情報およびアップデート方法は次のNETGEARのサポートページにまとまっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ