このセキュリティアドバイザリでは、次の PSV ID および ZDI ID について説明します。
PSV-2019-0296
|
ZDI-CAN-9642 、 ZDI-CAN-9643
|
PSV-2019-0295
|
ZDI-CAN-9647, ZDI-CAN-9648, ZDI-CAN-9649
|
PSV-2020-0119
|
ZDI-CAN-9767
|
PSV-2020-0118
|
ZDI-CAN-9768
|
PSV-2020-0001
|
ZDI-CAN-9618
|
PSV-2020-0009
|
ZDI-CAN-9703
|
PSV-2020-0108
|
ZDI-CAN-9756.
|
NETGEAR は、次の表に記載されている製品に影響を与える複数のセキュリティ脆弱性を認識しています。
NETGEAR は、お使いの製品のファームウェアアップデートまたはファームウェア修正プログラムが利用可能になったら、すぐに最新のファームウェアをダウンロードすることを強くお勧めします。次の表を参照して、新しいファームウェアが使用可能かどうかを確認してください。
PSV-2020-0009/ZDI-CAN-9703 の脆弱性を悪用する Windows PC に Glupteba というウイルスが存在することが報告されています。このウイルスの脅威を軽減するには、 NETGEAR デバイスが最新のファームウェアで更新されていること、および Windows PC 上のウイルス対策ソフトウェアが最新であることを確認してください。
[ 最新の影響を受けるファームウェアバージョン ] 列に一覧表示 されているファームウェアバージョンは、このアドバイザリの脆弱性に対する修正を含まない最新のファームウェアバージョンです。以降のすべてのファームウェアアップデートまたはファームウェアホットフィックスには、このアドバイザリに記載されている 1 つ以上の脆弱性に対する修正が含まれています。
モデル
|
最後に影響を受けたファームウェアのバージョン
|
ステータスを修正します
|
最新リリースで修正された PSV
|
ZDI は最新リリースで修正されています
|
AC1450
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
D6220
|
v1.0.52
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
D6300
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
D6400
|
v1.0.88
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
D7000v2 (日本未発売)
|
v1.0.56
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
D8500
|
v1.1.0.3.44
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
DC112A
|
v1.0.44
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
DGN2200v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
DGN2200M
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
DGN2200v4
|
v1.0.110
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
DGND3700v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
EAX20
|
v1.0.32
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
EAX80
|
v1.0.0.36
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX3700
|
v1.0.78
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX3800
|
v1.0.78
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX3920
|
v1.0.78
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6000
|
v1.0.38
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6100
|
v1.1.0.2.24
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6120
|
v1.0.48
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6130
|
v1.0.30
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6150
|
v1.0.42
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6200
|
v1.0.3.90
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX6920
|
v1.0.40
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX7000
|
v1.1.0.84
|
本番リリースが利用可能です
|
PSV-2019-0295 ; PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9647 、 9648 、 9669 、 9618 、 9703 、 9756 、 9767 、 9768
|
EX7500
|
v1.0.52
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
LG2200D
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBM621
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBR1200
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBR1515
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBR1516
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBR624GU
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MBRN3000
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
MVBR1210C
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R4500
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R6200
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R6200v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R6250
|
v1.1.0.4.38
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6300v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R6300v2
|
v1.1.0.4.36
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6400
|
v1.1.0.52
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6400v2
|
v1.1.0.4.84
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6700
|
v1.1.0.2.8.
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6700v3
|
v1.1.0.4.84
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6900
|
v1.1.0.2.8.
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R6900P
|
V1.3.1.64
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7000
|
v1.1.0.11.100
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7000P
|
V1.3.1.64
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7100LG
|
v1.0.52
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7300DST
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
R7850
|
v1.1.0.5.48
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7900
|
v1.1.0.3.18
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 * 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642* 、 9643* 、 96647 、 9648 、 96499 、 9618 、 9703 、 9756 、 9767 、 9768
|
R7900P
|
v1.4.1.50
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R8000
|
v1.0.4.52 v1.0.4.46*
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 * 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642* 、 9643* 、 96647 、 9648 、 96499 、 9618 、 9703 、 9756 、 9767 、 9768
|
R8000P
|
v1.4.1.50
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R8300
|
v1.1.0.2.130
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
R8500
|
v1.1.0.2.130
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
RS400
|
v1.5.0.34
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
WGR614v10
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WGR614v8.
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WGR614v9.
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WGT624v4
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN2500RP
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN2500RPv2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3000RP
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3000RPv2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3000RPv3
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3100RP
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3100RPv2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WN3500RP
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNCE3001
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNCE3001v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3300v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3300v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3400v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3400v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3400v3
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR3700v3
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR4000
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR4500
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNDR4500v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNR1000v3
|
v1.1.0.2.72
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
WNR2000v2
|
v1.2.0.8
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
WNR3500v1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNR3500Lv1
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNR3500Lv2
|
v1.2.0.56
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
WNR3500v2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
WNR834Bv2
|
すべてのバージョン
|
なし。セキュリティサポート期間外
|
|
|
XR300
|
v1.1.0.3.38
|
本番リリースが利用可能です
|
PSV-2019-0295 、 0296 、 PSV-2020-0001 、 0009 、 0108 、 0118 、 0119
|
ZDI-CAN-9642 、 9643 、 96647 、 9648 、 9649 、 9618 、 9703 、 9756 、 9767 、 9768
|
* 脆弱性は、以前のファームウェアリリースですでに修正されています。現在のファームウェアリリースまたはファームウェア修正プログラムには、以前のすべての修正が含まれています。
注意: NETGEAR は、影響を受ける製品のいくつかのハードウェアバージョンを複数リリースしました。ハードウェアバージョンは、製品モデルの後に「 V 」と数字で示されます。たとえば、 R6700v3 は R6700v2 とは異なる製品です。モデル番号の後にハードウェアのバージョン番号がない場合は、ハードウェアのバージョン 1 です。R6700 は R6700v1 と同じ意味です。お使いの NETGEAR 製品のモデルがわからない場合は、 NETGEAR 製品の背面または底面にあるラベルを確認してください。
製品の新しいファームウェアをダウンロードしてインストールするには、次の手順を実行します。
- NETGEARサポートにアクセスします。
- 検索ボックスに型番を入力し、ドロップダウンメニューが表示されたらモデルを選択します。
ドロップダウンメニューが表示されない場合は、型番が正しく入力されているか確認いただくか、または、製品カテゴリーを選択してお使いの製品モデルを参照してください。
- [Downloads (ダウンロード)]をクリックします。
- [ 現在のバージョン ] で、タイトルが [ ファームウェアバージョン] で始まる最初のダウンロードを選択します。
- [Download] をクリックします。
- ファームウェアをアップデートしてください。
NETGEAR は、セキュリティサポート期間内のすべての影響を受ける製品のこれらの脆弱性を修正するファームウェアアップデートをリリースする予定です。
現在お使いの製品にファームウェアの修正がない場合は NETGEAR は、このアドバイザリに記載されている回避策とベストプラクティスに従うことを推奨します。
また、製品がセキュリティサポート期間外の場合は 、米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁( CISA )のガイダンスに従うことをお勧めします。 「 [CISA] ユーザーと管理者には、最新のファームウェアバージョンにアップデートし、セキュリティパッチでサポートされなくなったサポート終了デバイスを置き換えることをお勧めします。」
セキュリティホットフィックス
セキュリティ修正プログラムは、完全にテストされた既存のファームウェアの上に適用される修正プログラムです。ホットフィックスをリリースすることで、 NETGEAR は、完全な回帰テストを行うことなく、既存の製品を迅速にアップデートし、ファームウェア検証プロセスを合理化できます。 これらの修正プログラムは特定のセキュリティ問題を対象としており、製品コードの他の領域への影響は最小限に抑えられます。そのため、修正プログラムをインストールしても、製品の通常の動作に影響するとは限りません。 導入前のテストプロセスでは、これらの修正プログラムがデバイスの操作性に影響することは示されていませんが、完全な回帰テストは最終的な実稼働ファームウェアの修正のために予約されているため、ファームウェア修正プログラムのインストール後は常にデバイスを注意深く監視することを推奨しています。
回避策
エクステンダーのリモート管理をオフにする必要はありません。エクステンダーのリスクを軽減する最善の方法は、このアドバイザリの「ベストプラクティス」セクションのガイドラインに従うことです。
ルータまたはゲートウェイの Web ユーザインターフェイスでリモート管理をオフにすると、これらの脆弱性にさらされるリスクが大幅に軽減されます。ルータまたはゲートウェイの Web ユーザインターフェイスのリモート管理は、デフォルトでオフになっています。リモート管理を有効にしていない場合は、リモート管理を無効にするためのアクションを実行する必要はありません。
ルーターまたはゲートウェイの Web ユーザーインターフェイスのリモート管理機能は、 Nighthawk アプリのリモート管理機能とは異なります。2 つの機能の混同を避けるため、 NETGEAR は Nighthawk アプリ機能の名前を「 Anywhere Access 」に変更しました。 ルータまたはゲートウェイ Web ユーザインターフェイスのリモート管理機能は、外部ポートを開きます。Nighthawk アプリの Anywhere Access 機能は、 NETGEAR Cloud を介した安全な認証済み接続を使用し、ポートを開きません。Nighthawk アプリの Anywhere Access 機能は、 WiFi ルーターにアクセスするためのより安全な方法であると NETGEAR は考えています。
Nighthawk アプリで Anywhere Access をオフにする必要はありません。Nighthawk アプリの Anywhere Access をオフにしても、これらの脆弱性に対する保護機能は追加されません。
手順については 、 NETGEAR ルーターまたはゲートウェイでリモート管理をオフにする方法を参照してください。
ベストプラクティス
NETGEAR は、以下のセキュリティのベストプラクティスに従うことをお勧めします。
- NETGEAR 製品は常に最新のファームウェアにアップデートしてください。詳細については、 NETGEAR 製品のファームウェアを更新する方法を参照してください。
- 強力でユニークな WiFi パスワードを使用します。ルーターのインストール後にパスワードを変更していない場合は、ルーターの WiFi パスワードを変更することを強くお勧めします。
- 訪問者と WiFi パスワードを共有しないでください。製品がゲスト WiFi をサポートしている場合は、ゲスト WiFi を自宅の WiFi ルーター経由でインターネットにアクセスできるようにするには、代わりにゲスト WiFi を使用します。詳細については、次のトピックを参照してください。
- 不明なデバイスや不正なデバイスがネットワークにアクセスしている可能性があると思われる場合は、ルーターにログインするか、 Nighthawk アプリにアクセスして、お使いの製品に適した方法のいずれかを使用してデバイスをブロックします。
- ルータおよびゲートウェイの場合:
- モバイルルーターの場合は、製品モデルに基づいてアクセスを制限する方法について、製品のユーザーマニュアルを参照してください。
- エクステンダの場合は、ルータにログインしてアクセスコントロールまたはブロックデバイスを設定することをお勧めします。
免責事項
本文書は「原文の租訳のまま」提供され、商品性、特定目的への適合性に関する保証など、いかなる黙示的な保証も伴うものではありません。本文書もしくは本文書からリンクされた資料の情報の使用は、お客様ご自身の責任に帰すものとします。NETGEARは、本文書をいつでも変更または更新できる権利を有します。NETGEARは、新しい情報を入手した場合に、本文書を更新することがあります。
NETGEARはこの記事で紹介する回避策にしたがうことによって回避できるこの脆弱性に関係するすべての事象に対して、一切の責任を負いかねます。
謝辞
Zero Day Initiative
共通脆弱性評価システム
CVSS v3 レーティング:中 ~ 高
CVSS v3 スコア: 6.3-8.8
連絡先窓口
セキュリティ問題について情報を提供いただき、ありがとうございます。NETGEARは既知だけではなく未知の問題についても調査を続けております。製品サポートの基本として、セキュリティ問題に対して事前に対策することに努めています。
世界をインターネットでつなぐ革新的なリーダーであることが、NETGEARのミッションです。私たちは、製品をお使いのすべてのお客様からいただいた信頼を維持するためにこれからも努力していきます。
セキュリティの脆弱性に関する報告は次のURLをご参照ください。https://bugcrowd.com/netgear
セキュリティ問題でお困りの場合はサポートまでご連絡ください。techsupport.security@netgear.com
その他の問題は、http://www.netgear.com/about/security/をご参照ください。
改訂履歴
2020 年 6 月 18 日:公開されたアドバイザリ
2010-06-19 :
- 冗長ファームウェアのダウンロード手順を削除
- ZDI ID を追加
- によって修正された PSV および ZDI ID を明確にしました 使用可能なホットフィックス
2010-06-22 :
- R6400v2 および R6700v3 の更新されたホットフィックスを追加
- R7000 および R8000 のホットフィックスを追加
- セキュリティ修正プログラムの説明を更新し、明確にしました
- リモート管理の説明を更新し、明確にしました
- リモート管理をオフにする手順を別の手順に移動 記事
2010-06-23 : R6900 、 R6900P 、 R7000P 、および R7900 用のホットフィックスを追加
2010-06-24 :
- R7850 、 R8500 、および WNR3500Lv2 のホットフィックスを追加
- で修正されたすべての脆弱性の横にアスタリスクが追加されました 以前のファームウェアリリース
- 修正プログラムのインストール後に製品を監視するためのガイダンスを追加
202-06-25 : D6220 、 D6400 、 D7000v2 、 D8500 、 EX7000 、および R7100LG 用のホットフィックスを追加
2010-06-29 : DC112A 、 DGN2200v4 、 EX3700 、 EX3800 、 EX3920 、 EX6120 、 EX6130 、 EX6920 、 R6250 、 RS400 、 XR300 用のホットフィックスを追加
2010-06-30: R7000 用の更新されたホットフィックスを追加
2020-07-02: R6700 のホットフィックスを追加
2020-07-04 :
- R6300v2 および R8300 のホットフィックスを追加
- R8500 用の更新されたホットフィックスを追加
2020-07-06 : EX6000 、 EX6100 、および EX6200 のホットフィックスを追加
202-07-07: EX6150 、 WNR1000v3 、および WNR2000v2 用のホットフィックスを追加
2020-07-08: R6400 のホットフィックスを追加
2020 年 7 月 20 日:
- アドバイザリに EAX20 、 EAX80 、 EX7500 、 R7900P 、 R8000P 、 WN3000RPv2 、 WN3000RPv3 、 WN3100RPv2 、 WNCE3001v2 の各モデルを追加
- EAX20 、 EAX80 、 EX7500 、 R7900P 、および R8000P のホットフィックスを追加
- R6400v2 および R6700v3 の製品ファームウェアリリースを追加
- 影響を受けるモデルの個別のリストを削除
- 修正されていないモデル、影響を受ける最新のファームウェアバージョン、およびセキュリティサポート期間外の製品に関する情報を含むように、表を更新して再フォーマットした
- 表のいくつかの製品のリストを更新し、明確にしました ハードウェアのバージョン
- 「最後に影響を受けたファームウェア」列の説明を追加
- ハードウェアのバージョンに関する注意を追加
- ファームウェアのダウンロード手順を更新
- 製品に関する CISA へのリンクと見積もりを追加 セキュリティサポート期間外
- セキュリティ修正プログラムの説明を別のセクションに移動
2020-08-13 :
- 残りのすべての製品に、製品ファームウェアリリースを追加しました セキュリティサポート期間内
- 回避策セクションで、を説明するために編集されたテキスト Nighthawk アプリのリモート管理機能の名前変更 [ 任意の場所へのアクセス ]
2020-11-13 : PSV-2020-0009/ZDI-CAN-9703 のウイルス情報を追加
202-11-14: Glupteba というウイルス名を追加し、このウイルスが Windows PC に影響することを明確にしました
Last Updated:08/01/2023
|
Article ID: 000061982