Netgear は、複数の WiFi ルーター モデルに影響を与える深刻度の高い脆弱性を修正し、できるだけ早くデバイスを最新の利用可能なファームウェアに更新するようお客様にアドバイスしました。
この脆弱性は、複数のWireless AC Nighthawk 、 Wireless AX Nighthawk (WiFi 6) 、およびWireless ACルーター モデルに影響を与えます。
Netgear は、このバグの影響を受けるコンポーネントやその影響に関する情報を開示していませんが、事前認証バッファ オーバーフローの脆弱性であると述べています。
バッファ オーバーフローの悪用が成功した場合の影響は、サービス拒否に続くクラッシュから、攻撃中にコードが実行された場合の任意のコードの実行にまで及ぶ可能性があります。
攻撃者は、アクセス許可やユーザーの操作を必要とせずに、複雑さの低い攻撃でこの欠陥を悪用できます。
水曜日に公開されたセキュリティ アドバイザリの中で、Netgear は「できるだけ早く最新のファームウェアをダウンロードすることを強く推奨する」と述べています。
脆弱なルーターとパッチが適用されたファームウェア バージョンのリストは、次の表に記載されています。
| 脆弱な Netgear ルーター | パッチが適用されたファームウェアのバージョン |
| RAX40 | ファームウェア バージョン 1.0.2.60 |
| RAX35 | ファームウェア バージョン 1.0.2.60 |
| R6400v2 | ファームウェア バージョン 1.0.4.122 |
| R6700v3 | ファームウェア バージョン 1.0.4.122 |
| R6900P | ファームウェア バージョン 1.3.3.152 |
| R7000P | ファームウェア バージョン 1.3.3.152 |
| R7000P | ファームウェア バージョン 1.0.11.136 |
| R7960P | ファームウェア バージョン 1.4.4.94 |
| R8000P | ファームウェア バージョン 1.4.4.94 |
ルーターのファームウェアを更新する方法
Netgear ルーターの最新のファームウェアをダウンロードしてインストールするには、次の手順を実行する必要があります。
- NETGEAR サポートにアクセスしてください。
- 検索ボックスにモデル番号を入力し始め、表示されたらすぐにドロップダウン メニューからモデルを選択します。
- ドロップダウン メニューが表示されない場合は、モデル番号を正しく入力したことを確認するか、製品カテゴリを選択して製品モデルを参照してください。
- [ダウンロード]をクリックします。
- [ Current Versions]の下で、タイトルがFirmware Versionで始まる最初のダウンロードを選択します。
- [リリース ノート]をクリックします。
- ファームウェア リリース ノートの指示に従って、新しいファームウェアをダウンロードしてインストールします。
「推奨されるすべての手順を完了しないと、認証前のバッファ オーバーフローの脆弱性が残ります」とNetgear は警告しています。
「NETGEAR は、この通知の推奨事項に従うことで回避できた可能性のある結果について責任を負いません。」
Netgear のスポークスパーソンは、詳細について本日以前に連絡を受けたとき、すぐにコメントすることはできませんでした.
水曜日、Netgear は、Wireless AC Nighthawk および Wireless AX Nighthawk (WiFi 6) ルーターを標的とする攻撃でサービス拒否状態を引き起こすために悪用される可能性のある 2 つ目の脆弱性にパッチを適用するよう顧客に促しました。
今年の初め、Netgear は、顧客がデバイスの管理コンソールにアクセスできなくなっていた Orbi ファームウェアの不適切な更新も修正しました。
コメント