古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/11
Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告: 脆弱性を指摘された「Netgear R7000」(出典:Netgear) © ITmedia エンタープライズ 提供 脆弱性を指摘された「Netgear R7000」(出典:Netgear)

 Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった。この問題を突くコードも公開されているといい、米カーネギーメロン大学のCERT/CCでは、できればパッチが公開されるまで使用を停止するよう呼び掛けている。

 CERT/CCが12月9日に公開したセキュリティ情報によると、脆弱性は「Netgear R7000」と「R6400」で確認されていて、他のモデルも影響を受ける可能性がある。

 悪用された場合、細工を施したWebサイトをユーザーに閲覧させることにより、リモートの攻撃者が脆弱性のあるルータ上で任意のコマンドをroot権限で実行できてしまう恐れがある。LANベースでも直接的なリクエスト使って同様の攻撃が可能とされる。

 危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)。12月9日の時点でこの問題を解決する現実的な方法は存在しないという。脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon