初版: 2024-04-15
NETGEARは、一部のルーターにおいて認証バイパスが可能になるセキュリティの脆弱性を認識しています。この脆弱性を悪用するためには、攻撃者があなたのWiFiパスワードを知っているか、あなたのネットワーク上のデバイスにイーサネット接続する必要があります。
可能な限り早急に最新のファームウェアにアップデートすることを強く推奨します。現在、影響のあるすべての製品で修正版ファームウェアが利用可能です。
ルーター:
- RAX35: バージョン1.0.6.106で修正
- RAX38: バージョン1.0.6.106で修正
- RAX40: バージョン1.0.6.106で修正
お使いのNETGEAR製品名の最新版ファームウェアをダウンロードします:
- NETGEARサポートにアクセスします。
- 検索ボックスに型番を入力し、ドロップダウンメニューが表示されたらモデルを選択します。
ドロップダウンメニューが表示されない場合は、型番が正しく入力されているか確認いただくか、製品カテゴリーを選択してお使いの製品モデルを参照してください。
- [Downloads (ダウンロード)]をクリックします。
- [Current Versions (現在のバージョン)]で、タイトルが[Firmware Version (ファームウェアバージョン)]で始まるダウンロード項目を選択します。
- [Release Notes] をクリックします。
- ファームウェアリリースノートの手順に従ってアップデートします。
免責事項
本ドキュメントは「現状のまま」提供されるものであり、製品性または特定用途への適合性の保証を含め、いかなる種類の保証も示唆するものではありません。本ドキュメント内の情報またはリンクされている資料の利用は、ご利用者自身の責任において行われるものとします。本ドキュメントの内容は予告なく変更または更新されることがあります。NETGEARは新しい情報を入手した場合に、本ドキュメントを更新することがあります。
推奨された手順をすべて完了しない場合は、この認証バイパスの脆弱性を悪用される可能性があります。NETGEARは、このドキュメントの推奨事項に従うことで回避可能なこの脆弱性に関係するすべての事象に対して、一切の責任を負いかねます。
謝辞
株式会社ゼロゼロワン 早川 宙也 氏
CVSS
CVSS Rating: High
CVSS Score: 8.4
CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ファームウェアアップデートに関するベストプラクティス
NETGEARデバイスを最新のファームウェアで最新の状態に保つことをお勧めします。ファームウェアアップデートには、NETGEAR製品のセキュリティ修正、バグ修正、および新機能が含まれています。
NETGEARアプリでお使いの製品がサポートされている場合は、アプリからファームウェアをアップデートするのが最も簡単な方法です。
- Orbiシリーズ: NETGEAR Orbiアプリ
- WiFiルーター: NETGEAR Nighthawkアプリケーション
- 一部の法人向け製品: NETGEAR Insightアプリ (クラウド経由のアップデートはサブスクリプションが必要になります)
NETGEARアプリでお使いの製品がサポートされていない場合は、製品のユーザーマニュアル、ファームウェアリリースノート、または製品サポートページの指示に従って、いつでもファームウェアを手動でアップデートできます。詳細については、NETGEAR製品に関する情報はどこで入手できますか?を参照してください。
お問い合わせ
セキュリティ問題について情報を提供いただき、ありがとうございます。NETGEARは既知だけではなく未知の問題についても調査を続けております。製品サポートの基本として、セキュリティ問題に対して事前に対策することに努めています。
世界をインターネットでつなぐ革新的なリーダーであることが、NETGEARのミッションです。私たちは、製品をお使いのすべてのお客様からいただいた信頼を維持するためにこれからも努力していきます。
セキュリティの脆弱性に関する報告は次のURLをご参照ください: https://www.netgear.com/about/security/default-ja.html
セキュリティ問題でお困りの場合はサポートまでご連絡ください: techsupport.security@netgear.com
改訂履歴
2024/04/15: アドバイザリー公開
Last Updated:04/22/2024
|
Article ID: 000066096