いくつかのNetgearルーターが 重大なセキュリティの脆弱性 先週、ハッカーがこれらのデバイスを制御できるようになる可能性があります。 この欠陥により、ハッカーがNetgearルーターへのroot権限を取得できるコードインジェクション戦術が可能になります。
Netgearは、セキュリティホールを一時的に塞ぐためのベータファームウェアをリリースしましたが、修正をまだテストしていないことも認めました。 現在、同社はセキュリティ上の欠陥にパッチを当てるために本番ファームウェアに取り組んでいると述べています。
Netgearは、本番ファームウェアがコマンドインジェクションの脆弱性を修正すると説明しています。これにより、認証がなくてもWebページがフォーム入力をコマンドラインインターフェイスに送信できるようになります。 同社によれば、本番ファームウェアが利用可能になり次第、公開する予定です。
同社はブログ投稿で次のように述べています。
ファームウェアの製品版に取り組んでいる間、このファームウェアリリースのベータ版を提供しています。 このベータファームウェアは完全にはテストされておらず、すべてのユーザーで機能するとは限りません。 Netgearはこのベータファームウェアリリースを一時的なソリューションとして提供していますが、Netgearは強力に すべてのユーザーがファームウェアリリースの製品版をすぐにダウンロードすることをお勧めします 利用可能です。
次の製品でベータファームウェアの修正が利用可能になりました。
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgearは、公開されている他のルーターモデルの修正を開発するために、脆弱性の範囲をまだ検討しています。 同社は次のように付け加えた。
他のルーターが同じセキュリティの脆弱性の影響を受けている場合は、ファームウェアをリリースしてそれらも修正する予定です。Netgearは、既知の脅威と未知の脅威の両方を常に監視しています。 Netgearでの製品サポートの基本は、新たなセキュリティ問題に対応するのではなく、事前対応することです。
ベータ版の修正は、オフにすることを推奨するUSCERTのアドバイザリのより良い代替手段を提供します 影響を受けるルーター.
Netgearは本番ファームウェアで動作しますが、ユーザーはNetgearのベータファームウェアをチェックして、ルーターを攻撃者から保護することができます。 一時パッチは現在
ダウンロード可能. この欠陥の影響を受けてベータファームウェアを使用したことがある場合は、それが機能したかどうかをコメントでお知らせください。また読む:
- Windows10用の5つの最高のWi-Fiホットスポットソフトウェア
- 修正:Windows10でのNetgearワイヤレスアダプターの問題
- 修正:Windows10がルーターに接続できない
- Nighthawk X10は、4KおよびVRゲームをサポートする新しいルーターです。
