米ネットギアは7月11日(米国時間)、同社の複数の無線LANルータに複数の脆弱性が存在するとしてセキュリティアドバイザリーを公開した。同社はこれら脆弱性による影響を公開していないが、一般的に悪用されると機密情報の窃取、認証のバイパス、デバイスの乗っ取りにつながる可能性があるという。

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

  • Security Advisory for Authentication Bypass on Some Cable Modem Routers、PSV-2023-0138 - NETGEAR Support

    Security Advisory for Authentication Bypass on Some Cable Modem Routers, PSV-2023-0138 - NETGEAR Support

脆弱性の情報は次のとおり。

  • PSV-2023-0138 - CAX30に認証バイパスの脆弱性
  • PSV-2023-0122 - XR1000に蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
  • PSV-2023-0119 - XR1000に認証後コマンドインジェクションの脆弱性
  • PSV-2023-0116 - XR1000にセキュリティ誤設定の脆弱性
  • PSV-2023-0113 - XR1000に認証バイパスの脆弱性
  • PSV-2023-0079 - R7000に認証後バッファーオーバーフローの脆弱性

脆弱性が存在する製品モデル

脆弱性が存在するとされる製品モデルおよびファームウェアバージョンは次のとおり。

  • CAX30 バージョン2.2.2.2より前のファームウェアバージョン
  • XR1000 バージョン1.0.0.72より前のファームウェアバージョン
  • R7000 バージョン1.0.11.216より前のファームウェアバージョン

脆弱性が修正された製品モデル

脆弱性が修正された製品モデルおよびファームウェアバージョンは次のとおり。

  • CAX30 バージョン2.2.2.2
  • XR1000 バージョン1.0.0.72
  • R7000 バージョン1.0.11.216

対策

同社はこれら脆弱性のうち最も深刻度の高いものを重要(Important)と評価しており注意が必要。該当製品を運用している管理者には、セキュリティアドバイザリーの内容の確認、および手順に従ったファームウェアアップデートが推奨されている。