10月2日(米国時間)、Threatpostに掲載された記事「Netgear Fixes 50 Vulnerabilities in Routers, Switches, NAS Devices」が、ここ最近Netgearが同社のルータ、スイッチ、NASデバイス、無線アクセスポイントなど複数のプロダクトに対し、50ほどの脆弱性を修正するパッチを公開していると伝えた。修正された脆弱性はリモートコード実行からコマンドインジェクション、認証バイパスのセキュリティ脆弱性まで多岐にわたっている。
脆弱性の詳細は、Netgearのサポートページで確認することができる。修正された脆弱性のうち、20は重要度が「高」に分類されており、それ以外の脆弱性は重要度が「中」に分類されている。
今回の脆弱性発見に協力したとされるネットワークセキュリティファームであるBeyond SecurityのCTOは、Netgearのプロダクトの多くが同じコードベースと構造を採用しているため、多くのプロダクトが脆弱な状態になっていると指摘している。
デスクトップのオペレーティングシステムやスマートフォン/タブレットデバイスのオペレーティングシステムは定期的にアップデートする習慣が多くのユーザーに根付いているが、ホームルータやスイッチ、NASデバイスなどは一旦稼働し始めるとファームウェアをアップデートすることなく壊れるまで使い続けることが少なくない。脆弱なプロダクトはサイバー攻撃に悪用されたり、情報窃取などの攻撃を受けたりする可能性がある。該当するプロダクトが存在している場合は迅速にアップデートを適用することが望まれる。
