ニュース
» 2021年11月20日 07時00分 公開

44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を

NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ネットワーク機器を提供するNETGEARは2021年11月9日(現地時間)、複数の同社製品に対してファームウェアの配信を開始した。該当製品は、UPnP(Universal Plug and Play)サービスの処理に関する脆弱(ぜいじゃく)性(CVE-2021-34991)があり、細工されたデータを送信されるとroot権限で任意のコードが実行される危険性があるとされており注意が必要だ。

 該当製品が多岐にわたることから、NETGEARの製品を使用している場合には、情報を確認するとともに迅速にファームウェアをアップデートしてほしい。

ファームウェアの配信を報じるNETGEARのセキュリティアドバイザリ(出典:NETGEARのブログ)

脆弱性の詳細と該当のNETGEAR製品は?

 CVE-2021-34991は、送信されるUPnPサービスのUUIDリクエストヘッダを解析する際に、ユーザーが提供したデータ長を適切に検証していないという問題だ。Trend Micro傘下の脆弱性発見コミュニティZero Day Initiative(ZDI)によれば、LAN内部に侵入しさえすれば、攻撃者はこの問題を悪用してroot権限で任意のコードを実行できてしまう。脆弱性の深刻度は8.8で「重要」(High)に判定されている。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ