JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。
-
JVNVU#91883072: NETGEAR製ルータにおけるバッファーオーバーフローの脆弱性
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2023-27368 - 現在詳細は公開されていない
脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
- RAX35 バージョン1.0.6.106より前のバージョン
- RAX38 バージョン1.0.6.106より前のバージョン
- RAX40 バージョン1.0.6.106より前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- RAX35 バージョン1.0.6.106およびこれ以降のバージョン
- RAX38 バージョン1.0.6.106およびこれ以降のバージョン
- RAX40 バージョン1.0.6.106およびこれ以降のバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
