NETGEARはユーザーに重要なWi-Fiルーターの脆弱性を修正するよう促しています

NETGEARは、アメリカのコンピュータネットワーキング会社で、最近、脅威のある攻撃者が家庭のネットワークに不正アクセスする可能性のある2つの重大な脆弱性に対処しました。

同社は、ユーザーにWi-Fiルーターを最新のファームウェアに即座に更新するよう促す重要なセキュリティアドバイザリーを発表しました。

内部でPSV-2023-0039およびPSV-2021-0117として追跡されている2つの重大な脆弱性は、複数のWi-Fi 6アクセスポイント（WAX206、WAX214v2、WAX220）およびNighthawk Pro Gamingルーターモデル（XR1000、XR1000v2、XR500）に影響を与えます。

PSV-2023-0039（CVSSスコア：9.8）の脆弱性は、認証されていない脅威のある攻撃者がリモートコード実行（RCE）のためにこの欠陥を悪用することを可能にする可能性があります。一方、PSV-2021-0117（CVSSスコア：9.6）の脆弱性は、ユーザーの操作なしに低複雑度の攻撃で認証バイパスを悪用される可能性があります。

以下の製品モデルは、認証されていないRCEセキュリティ脆弱性PSV-2023-0039の影響を受けており、以下のバージョンで修正されました：

• XR1000 – ファームウェアバージョン1.0.0.74で修正

• XR1000v2 – ファームウェアバージョン1.1.0.22で修正

• XR500 – ファームウェアバージョン2.3.2.134で修正

「NETGEARは、できるだけ早く最新のファームウェアをダウンロードすることを強く推奨します」と、土曜日に発表されたアドバイザリーには記載されています。

さらに、以下の製品モデルは、認証バイパスセキュリティ脆弱性PSV-2021-0117の影響を受けており、以下のバージョンで修正されました：

• WAX206 – ファームウェアバージョン1.0.5.3で修正

• WAX220 – ファームウェアバージョン1.0.3.5で修正

• WAX214v2 – ファームウェアバージョン1.0.2.5で修正

NETGEAR製品の最新ファームウェアをダウンロードしてインストールするための手順は以下の通りです：**

2. NETGEARサポートにアクセス

3. 検索ボックスにモデル番号を入力し、表示されたらドロップダウンメニューからモデルを選択します。ドロップダウンメニューが表示されない場合は、モデル番号を正しく入力したか、製品カテゴリを選択して製品モデルを見つけてください。

4. ダウンロードをクリック。

5. 現在のバージョンの下で、タイトルがファームウェアバージョンで始まるダウンロードを選択します。

6. ダウンロードをクリック。

7. 製品のユーザーマニュアル、ファームウェアリリースノート、または製品サポートページに記載されている指示に従ってください。

「すべての推奨手順を完了しない場合、認証されていないRCE脆弱性は残ります」と、同社は土曜日に警告しました。「NETGEARは、この通知の推奨事項に従うことで回避できた可能性のある結果について責任を負いません。」

ユーザーは、ルーターが影響を受けているかどうかを確認し、必要な更新をダウンロードするためにNETGEARの公式サポートページを訪れることをお勧めします。

ネットワークの安全を確保するために、最新のセキュリティ脅威から保護するために、ルーターのファームウェアを定期的に更新することをお勧めします。