アメリカの研究機関CERT/CCは12月9日、NETGEARの個人向けWi-Fiルーターに重大な脆弱性が確認されたことを公表しました。
Netgear, Inc. Information for VU#582384
JVNVU#94858949: 複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性
外部から任意のコマンドを実行される危険
今回確認された脆弱性は特定のURLへアクセスすることでルーター上のコマンドを管理者権限で実行できてしまうもので、共通脆弱性評価システム(CVSS)では8.8(CVSSv3)/9.3(CVSSv2)の深刻な脆弱性として扱われています。
該当する機種はR6400/R7000/R8000
NETGEARによって公表されている該当機種は以下の3つです。
Security Advisory for VU 582384 | Answer | NETGEAR Support
- R6400
- Nighthawk X3 R7000
- Nighthawk X6 R8000
この内R7000とR8000は日本でも販売されており、同じ脆弱性が存在する可能性があります。
また、他のモデルでも同様の事象が発生するおそれがあるとのことです。
NetGear Vulnerability Expanded | Kalypto (in)Security
※12/12 21:00追記
NETGEARの日本向けサイトに告知が掲載されました。
国内で販売されている機種では
- Nighthawk X3 R7000
- Nighthawk X6 R8000
- Nighthawk X8 R8500
が該当し、近日中に修正版のファームウェアが配信されるとのことです。
【重要】NETGEAR 製ルータにコマンドインジェクションの脆弱性について | ネットギア【NETGEAR】
現時点での根本的な対策はなし
12/12 16:00時点でNETGEARの日本語サイトにおけるこの問題の告知はされていません。
脆弱性を修正するファームウェアアップデートは海外でも提供されておらず、ルーターの使用を停止するしかない状態です。
暫定的な対処手段としてはウェブサーバー機能を停止することでルーターを再起動するまでコマンドの実行を防ぐことができますが、停止している間はブラウザからルーターの設定を変更することができなくなります。
