Microsoftが発見したNETGEAR社製ルーターの一部にモデルに搭載されている重要なファームウェアの脆弱性を利用して、攻撃者が企業ネットワーク内で横行する可能性があると発表しました。
Microsoft Security Vulnerability Research (MSVR) を通じて脆弱性を公開し、NETGEARのセキュリティチームおよびエンジニアリングチームと協力して、後方互換性を維持しながらこれらの問題を緩和するためのアドバイスを提供しました。
今回発見された脆弱性は、v1.0.0.60以前のファームウェアを搭載し、すべての主要なDSLインターネットサービスプロバイダーに対応したDGN2200v1シリーズのルーターが影響します。
この脆弱性により、攻撃者は認証を突破して未パッチのルーターの管理ページにアクセスし、デバイスに保存されているシークレットキーにアクセスし、暗号サイドチャネル攻撃を使用して保存されているルーターの認証情報を取得することができます。
Microsoft 365 Defender Research TeamのJonathan Bar Or氏は、「この脆弱性は、ネットワークのセキュリティを危険にさらす可能性があり、攻撃者が組織のネットワーク全体に侵入する入り口になる可能性があります。我々はルーターに焦点を当てて、想定される攻撃シナリオで悪用できるセキュリティ上の弱点があるかどうかを調査していました。結果としてルーターのファームウェアを解凍し、確実に悪用できる3つの脆弱性を発見しました。」と説明しています。
NETGEAR社は、CVSSベーススコアが「高」から「重要」までの範囲であるこれらの脆弱性を修正し、12月に追加の詳細を記したセキュリティアドバイザリを公開しています。
NETGEAR製ルーターのパッチ適用済みファームウェアをダウンロードしてインストールするには、以下の手順を実行します
- NETGEAR サポートにアクセス「https://www.netgear.com/support/」
- 検索ボックスにモデル番号を入力し、ドロップダウンメニューが表示されたらモデルを選択
- ドロップダウンメニューが表示されない場合は、モデル番号が正しく入力されているか、または製品カテゴリを選んで製品モデルを探す
- 「ダウンロード」をクリック
- ”Current Versions “で、タイトルが “Firmware Version “で始まるダウンロードを選択
- ダウンロード」をクリック
- 製品のユーザーマニュアル、ファームウェアリリースノート、または製品サポートページの指示に従って、新しいファームウェアをインストール
2020年には、ネットギアのルーター79モデルに攻撃者がデバイスを完全に制御できるゼロデイ脆弱性があることが発見されていました。
コメント