ネットギアは、WiFi 6ルーターのいくつかのモデルで保存されたクロスサイトスクリプティング(XSS)と認証バイパスの脆弱性にパッチを適用し、利用可能な最新のファームウェアにデバイスを更新するように顧客に警告した。
保存されたXSSセキュリティ欠陥(ファームウェアバージョン1.0.0.72で修正され、PSV-2023-0122として追跡されている)は、XR1000 Nighthawkゲーミングルータに影響を与える。
同社はこのバグに関する詳細を明らかにしていないが、このような脆弱性を悪用した攻撃が成功すると、脅威行為者はユーザー・セッションを乗っ取り、ユーザーを悪意のあるサイトにリダイレクトしたり、偽のログイン・フォームを表示させたりして、制限された情報を盗むことができる。
また、侵害されたユーザーの権限でアクションを実行することも可能で、標的となったデバイスの管理者権限をユーザーが持っている場合は特に危険なシナリオとなります。
認証バイパスセキュリティバグ(ファームウェアバージョン 2.2.2.2 で修正され、PSV-2023-0138 として追跡されている)は、CAX30 Nighthawk AX6 6-Stream ケーブルモデムルーターに影響します。
Netgear は、この脆弱性に関する情報を共有していないにもかかわらず、このような欠陥は、攻撃者に管理インターフェイスへの不正アクセスを提供し、標的のデバイスの完全な乗っ取りにつながる可能性があるため、通常、最大重大度としてタグ付けされます。
ネットギアの広報担当者は、本日未明に連絡を取ったが、この2つのセキュリティ欠陥に関する詳細について、すぐには回答できなかった。
ルーターのファームウェアをアップデートする方法
水曜日に発表されたセキュリティ勧告の中で、ネットギアは “できるだけ早く最新のファームウェアをダウンロードすることを強くお勧めします “と述べている。
ネットギアのルーターの最新ファームウェアをダウンロードしてインストールするには、以下の手順を踏む必要がある:
- NETGEARサポートにアクセスする。
- 検索ボックスにモデル番号を入力します。次に、ドロップダウンメニューが表示されたら、そこからお使いのモデルを選択します。
- ドロップダウンメニューが表示されない場合は、モデル番号を正しく入力したか、製品カテゴリを選択して製品モデルを参照してください。
- ダウンロードをクリックします。
- 現在のバージョン」の下で、タイトルが「ファームウェアバージョン」で始まる最初のダウンロードを選択します。
- ダウンロードをクリックします。
- 新しいファームウェアをインストールするには、製品のユーザーマニュアル、ファームウェアリリースノート、または製品サポートページの指示に従ってください。
「NETGEARは、この通知に記載されている推奨事項に従っていれば回避できたであろういかなる結果についても責任を負いません」と同社は付け加えた。
先月、セキュリティ研究者は、ホームユーザーや中小企業の間で人気のあるルーターであるネットギアのWNR614 N300に影響を与える、深刻度の異なる6つの脆弱性を公表した。
このルーター・モデルは製造終了となり、ネットギア社によるサポートが終了したため、同社はセキュリティ・パッチをリリースせず、潜在的な攻撃をブロックするためにルーターを交換するか、緩和策を適用するようユーザーに勧告した。
Comments