ホーム無線ルーター、エクステンダーの脆弱性情報の公開について

公開日: 2020/7/9

NETGEARでは以下の脆弱性について情報を公開しております。
 
【事象】
バッファオーバーフローの脆弱性
 
【対象製品】
こちらのドキュメントを参照ください。
 
【影響】
遠隔の攻撃者によって、root 権限で任意のコードを実行されるおそれがあります。
 
【修正】
修正ファームウェアの適用
適用するファームウェアバージョンはこちらのドキュメントを参照してください。
 
【暫定回避策】
・リモート管理機能の無効化(ルータまたはゲートウェイ) 
ユーザインターフェイスでリモート管理をオフにすると、これらの脆弱性にさらされるリスクが大幅に軽減されます。
ルータまたはゲートウェイの Web ユーザインターフェイスのリモート管理は、デフォルトでオフになっています。
リモート管理を有効にしていない場合は、リモート管理を無効にするためのアクションを実行する必要はありません。
手順についてはこちらをご確認ください。
 
 
・エクステンダー製品
※エクステンダーのリモート管理をオフにする必要はありません。エクステンダーのリスクを軽減する最善の方法は、
  • NETGEAR 製品は常に最新のファームウェアにアップデートを行う。
  • 強力でユニークな WiFi パスワードを使用します。ルーターのインストール後にパスワードを変更していない場合は、ルーターの WiFi パスワードを変更することを強くお勧めします。
  • 訪問者と WiFi パスワードを共有しないでください。製品がゲスト WiFi をサポートしている場合は、ゲスト WiFi を自宅の WiFi ルーター経由でインターネットにアクセスできるようにするには、代わりにゲスト WiFi を使用します。
  • エクステンダの場合は、ルータにログインしてアクセスコントロールまたはブロックデバイスを設定することをお勧めします。
 
※ルーターまたはゲートウェイの Web ユーザーインターフェイスのリモート管理機能は、 Nighthawk アプリのリモート管理機能とは異なります。
ルータまたはゲートウェイ Web ユーザインターフェイスのリモート管理機能は、外部ポートを開きます。
Nighthawk アプリのリモート管理機能は、 NETGEAR Cloud を介した安全な認証済み接続を使用し、ポートを開きません。
Nighthawk アプリのリモート管理機能は、 WiFi ルーターにアクセスするためのより安全な方法となります。
 
Nighthawk アプリでリモート管理をオフにする必要はありません。
Nighthawk アプリでリモート管理をオフにしても、この脆弱性に対する保護機能は追加されません。
 
【参照URL】
・セキュリティアドバイザリ
・JVN(Japan Vulnerability Notes)ホームページ掲載情報
・その他のセキュリティに関する情報
日本語
英語