米ネットギアは7月11日(米国時間)、同社の複数の無線LANルータに複数の脆弱性が存在するとしてセキュリティアドバイザリーを公開した。同社はこれら脆弱性による影響を公開していないが、一般的に悪用されると機密情報の窃取、認証のバイパス、デバイスの乗っ取りにつながる可能性があるという。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
- Security Advisory for Authentication Bypass on Some Cable Modem Routers, PSV-2023-0138 - NETGEAR Support
- Security Advisory for Stored Cross Site Scripting on Some Routers, PSV-2023-0122 - NETGEAR Support
- Security Advisory for Post-Authentication Command Injection on Some Routers, PSV-2023-0119 - NETGEAR Support
- Security Advisory for Security Misconfiguration on Some Routers, PSV-2023-0116 - NETGEAR Support
- Security Advisory for Authentication Bypass on Some Routers, PSV-2023-0113 - NETGEAR Support
- Security Advisory for Post-Authentication Buffer Overflow on Some Routers, PSV-2023-0079 - NETGEAR Support
脆弱性の情報は次のとおり。
- PSV-2023-0138 - CAX30に認証バイパスの脆弱性
- PSV-2023-0122 - XR1000に蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
- PSV-2023-0119 - XR1000に認証後コマンドインジェクションの脆弱性
- PSV-2023-0116 - XR1000にセキュリティ誤設定の脆弱性
- PSV-2023-0113 - XR1000に認証バイパスの脆弱性
- PSV-2023-0079 - R7000に認証後バッファーオーバーフローの脆弱性
脆弱性が存在する製品モデル
脆弱性が存在するとされる製品モデルおよびファームウェアバージョンは次のとおり。
- CAX30 バージョン2.2.2.2より前のファームウェアバージョン
- XR1000 バージョン1.0.0.72より前のファームウェアバージョン
- R7000 バージョン1.0.11.216より前のファームウェアバージョン
脆弱性が修正された製品モデル
脆弱性が修正された製品モデルおよびファームウェアバージョンは次のとおり。
- CAX30 バージョン2.2.2.2
- XR1000 バージョン1.0.0.72
- R7000 バージョン1.0.11.216
対策
同社はこれら脆弱性のうち最も深刻度の高いものを重要(Important)と評価しており注意が必要。該当製品を運用している管理者には、セキュリティアドバイザリーの内容の確認、および手順に従ったファームウェアアップデートが推奨されている。