米ネットギアは12月28日(米国時間)、「Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2019-0208|Answer|NETGEAR Support」において、複数の無線Wi-Fiルータに事前認証バッファオーバーフローの脆弱性が存在すると伝えた。NETGEARは該当する製品を使用しているユーザーに対し、可能な限り迅速に最新のファームウェアをダウンロードしアップデートを適用することを推奨している。
脆弱性が修正されたルータおよびバージョンは次のとおり。
- RAX40バージョン1.0.2.60
- RAX35バージョン1.0.2.60
- R6400v2バージョン1.0.4.122
- R6700v3バージョン1.0.4.122
- R6900Pバージョン1.3.3.152
- R7000Pバージョン1.3.3.152
- R7000バージョン1.0.11.136
- R7960Pバージョン1.4.4.94
- R8000Pバージョン1.4.4.94
最新のファームウェアは「NETGEAR Support | NETGEAR」のページからダウンロードできる。検索フィールドに使っている製品のモデル番号を入力し、表示されるドロップダウンメニューから該当する製品を選択することで行う。ダウンロードしたファームウェアのアップデートは使っている製品の取扱説明書、ファームウェアのリリースノート、プロダクトサポートページなどの説明に従って作業を行うよう、同社は説明している。
本稿執筆時点で、この脆弱性に対し、脆弱性情報データベース(CVE: Common Vulnerabilities and Exposures)番号は割り当てられていない。ただし、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値は7.4で深刻度は重要(High)と分析されており注意が必要。該当する製品を使っている場合は、迅速にアップデートを適用することが望まれる。