ネットギアの無線Wi-Fiルータに重要な脆弱性、確認とアップデートを

米ネットギアは12月28日(米国時間)、「Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2019-0208｜Answer｜NETGEAR Support」において、複数の無線Wi-Fiルータに事前認証バッファオーバーフローの脆弱性が存在すると伝えた。NETGEARは該当する製品を使用しているユーザーに対し、可能な限り迅速に最新のファームウェアをダウンロードしアップデートを適用することを推奨している。

脆弱性が修正されたルータおよびバージョンは次のとおり。

RAX40バージョン1.0.2.60
RAX35バージョン1.0.2.60
R6400v2バージョン1.0.4.122
R6700v3バージョン1.0.4.122
R6900Pバージョン1.3.3.152
R7000Pバージョン1.3.3.152
R7000バージョン1.0.11.136
R7960Pバージョン1.4.4.94
R8000Pバージョン1.4.4.94

最新のファームウェアは「NETGEAR Support | NETGEAR」のページからダウンロードできる。検索フィールドに使っている製品のモデル番号を入力し、表示されるドロップダウンメニューから該当する製品を選択することで行う。ダウンロードしたファームウェアのアップデートは使っている製品の取扱説明書、ファームウェアのリリースノート、プロダクトサポートページなどの説明に従って作業を行うよう、同社は説明している。

本稿執筆時点で、この脆弱性に対し、脆弱性情報データベース(CVE: Common Vulnerabilities and Exposures)番号は割り当てられていない。ただし、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値は7.4で深刻度は重要(High)と分析されており注意が必要。該当する製品を使っている場合は、迅速にアップデートを適用することが望まれる。