ニュース
NETGEARの複数のルーター製品に深刻な脆弱性 悪用確認済みのため急ぎ対処を:セキュリティニュースアラート
NETGEARの複数のルーター製品に深刻な脆弱性が発覚した。この脆弱性は既に積極的な悪用が確認されているため、急ぎ対処が必要だ。
VulnCheckは2025年1月9日(現地時間)、NETGEARの複数のルーター製品に深刻な脆弱(ぜいじゃく)性があることを伝えた。
この脆弱性は既に積極的に悪用されており、リモートの認証をされていない攻撃者に不正アクセスされる可能性があり、管理者権限でコマンドが実行されてしまうリスクがある。
NETGEARの複数のルーター製品にCVSS9.8の脆弱性 悪用確認済みのため注意
発見された脆弱性は脆弱性情報データベース(CVE)に登録されている。CVE情報は以下の通りだ。
- CVE-2024-12847: 認証バイパスの脆弱性。リモートの未認証の攻撃者が細工したHTTPリクエストをsetup.cgiエンドポイントに送信することで、任意のOSコマンドをルート権限で実行できる
同脆弱性は少なくとも2017年以降から悪用されている。共通脆弱性評価システム(CVSS)V3.1のスコア値は9.8で深刻度「緊急」(Critical)の重大な脆弱性として評価されている。
影響を受ける製品およびバージョンは以下の通りだ。
- NETGEAR DGN1000 firmware 1.1.00.48より前のバージョン
- NETGEAR DGN2200 v1 firmware 全てのバージョン
脆弱性が修正された製品およびバージョンは以下の通りだ。
- NETGEAR DGN1000 firmware 1.1.00.48およびこれ以降のバージョン
CVE-2024-12847についてはPoC(概念実証)が公開されており、エクスプロイトコードによるさらなる攻撃が懸念される。NETGEAR DGN2200 v1に関してはサポートが終了しているため、ファームウェアのアップデートは提供されていない。影響を受けるルーター製品を使用しているユーザーは速やかにファームウェアを最新バージョンに更新することが推奨される。また、サポートが終了した製品を使用している場合、速やかに最新モデルに入れ替えることが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。
“ランサムウェア戦国時代”到来? 2つの事件から見る攻撃者ビジネスの変化
RaaSをはじめとしたランサムウェアの高度化は大きな問題だ。2024年にランサムウェアのエコシステムに起きた“象徴的な2つの事件”を取り上げ、攻撃者たちのビジネスモデルや意識がどのように変化したかを解説しよう。
OAuthを悪用した高度な攻撃「同意フィッシング」に注意 SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。
“EDR回避”は2025年の最新トレンド? 最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。