NETGEARの複数のルーター製品に深刻な脆弱性 悪用確認済みのため急ぎ対処を：セキュリティニュースアラート

NETGEARの複数のルーター製品に深刻な脆弱性が発覚した。この脆弱性は既に積極的な悪用が確認されているため、急ぎ対処が必要だ。

[後藤大地，有限会社オングス]

　VulnCheckは2025年1月9日（現地時間）、NETGEARの複数のルーター製品に深刻な脆弱（ぜいじゃく）性があることを伝えた。

　この脆弱性は既に積極的に悪用されており、リモートの認証をされていない攻撃者に不正アクセスされる可能性があり、管理者権限でコマンドが実行されてしまうリスクがある。

NETGEARの複数のルーター製品にCVSS9.8の脆弱性　悪用確認済みのため注意

　発見された脆弱性は脆弱性情報データベース（CVE）に登録されている。CVE情報は以下の通りだ。

• CVE-2024-12847：　認証バイパスの脆弱性。リモートの未認証の攻撃者が細工したHTTPリクエストをsetup.cgiエンドポイントに送信することで、任意のOSコマンドをルート権限で実行できる

　同脆弱性は少なくとも2017年以降から悪用されている。共通脆弱性評価システム（CVSS）V3.1のスコア値は9.8で深刻度「緊急」（Critical）の重大な脆弱性として評価されている。

　影響を受ける製品およびバージョンは以下の通りだ。

• NETGEAR DGN1000 firmware 1.1.00.48より前のバージョン
• NETGEAR DGN2200 v1 firmware 全てのバージョン

　脆弱性が修正された製品およびバージョンは以下の通りだ。

• NETGEAR DGN1000 firmware 1.1.00.48およびこれ以降のバージョン

　CVE-2024-12847についてはPoC（概念実証）が公開されており、エクスプロイトコードによるさらなる攻撃が懸念される。NETGEAR DGN2200 v1に関してはサポートが終了しているため、ファームウェアのアップデートは提供されていない。影響を受けるルーター製品を使用しているユーザーは速やかにファームウェアを最新バージョンに更新することが推奨される。また、サポートが終了した製品を使用している場合、速やかに最新モデルに入れ替えることが推奨される。