NETGEAR が提供するルータに脆弱性

NETGEAR が提供するルータ に複数の脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

暗号鍵がハードコードされている問題

別のパスやチャンネルを介した認証回避

 

想定被害

外部の悪意のある第三者によって、当該機器に管理者権限でアクセスしたり、中間者 (man-in-the-middle) 攻撃を行ったり、傍受したパケットを復号したりすることが可能です。

また、パスワードリカバリ用のページにアクセスすることによって、そこに記載された管理者パスワードを取得される恐れがあります。

 

発見されたシステム・バージョン

  • D6000 v1.0.0.49 およびそれ以前
  • D3600 v1.0.0.49

 

対応方法

ベンダー情報を元にファームウェアを最新版へアップデートしてください。

ベンダー情報はこちらです。

【NETGEAR Support】

CVE-2015-8288 – Use of Hard-coded Cryptographic Key

CVE-2015-8289 – Authentication Bypass Using an Alternate Path or Channel

 

今回の脆弱性はとても緊急度の高いものになっております。

ご利用の方は、バージョンの確認並びに、早急な脆弱性解消した最新版へ更新することをお勧めします。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています