2023年1月5日

無線Wi-Fiルータ等を提供するネットギア社は2022年12月28日、複数の同社製品に脆弱性が内在すること、併せて脆弱性を補修したアップデート・プログラムを公表しました。

Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2019-0208
https://kb.netgear.com/000065495/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2019-0208

脆弱性が内在する対象製品

  • RAX40バージョン1.0.2.60
  • RAX35バージョン1.0.2.60
  • R6400v2バージョン1.0.4.122
  • R6700v3バージョン1.0.4.122
  • R6900Pバージョン1.3.3.152
  • R7000Pバージョン1.3.3.152
  • R7000バージョン1.0.11.136
  • R7960Pバージョン1.4.4.94
  • R8000Pバージョン1.4.4.94

対策方法

プログラムのアップデート

アップデート方法/ネットギア公式
ネットギア社サポートサイト
製品を提供するネットギア社の公式サイトにて、脆弱性を補修するプログラムが提供されております。

  1. 上記ネットギア社 サポートページにアクセスします。
  2. 検索ボックスにモデル番号を入力し始め、表示されたらすぐにドロップダウン メニューからモデルを選択します。
  3. ドロップダウン メニューが表示されない場合は、モデル番号を正しく入力したことを確認するか、製品カテゴリを選択して製品モデルを参照してください。
  4. [ダウンロード]をクリックします。
  5. [現在のバージョン]で 、タイトルがFirmware Versionで始まるダウンロードを選択します 。
  6. [ダウンロード]をクリックします。
  7. 製品のユーザー マニュアル、ファームウェア リリース ノート、または製品サポート ページの指示に従って、新しいファームウェアをインストールします。

脆弱性の深刻度

脆弱性の深刻度を評価するスコア(CVSS v3)は「7.4」(最大10.0)とされ、「重要度:高」の脆弱性と同社より公表されています。




Webサイト セキュリティのことで、お困りではありませんか?

セキュリティサービスを提供できるWeb制作会社は多くありませんが、サンエイは数少ない企業の一社。
多くの中小企業様では、サイバー攻撃から情報やWebサイトを守るための効果的な対策や専門的な知識をお持ちではありません。
私たちはお客様に代わり、お客様の運営されるWebサイトを手頃な費用で保護する仕組みをご提供することができます。
お困りのことがあればお気軽にご相談ください。