米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月21日(現地時間)、「NETGEAR Releases Security Updates for RCE Vulnerability|CISA」において、NETGEARが提供している複数のルータ製品に脆弱性が発見され、同社がセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、リモートの攻撃者によって影響を受けたデバイス上で任意のコードを実行される危険性がある。

今回リリースされたセキュリティアップデートに関する情報は、NETGEARによる次のセキュリティアドバイザリにまとめられている。

  • Security Advisory for Remote Code Execution on Some Routers

    Security Advisory for Remote Code Execution on Some Routers

該当する脆弱性はCircle Parental Control Serviceの更新プロセスに存在するもので、CVE-2021-40847として追跡されている。Circle更新デーモン(circled)は、CircleおよびNETGEARに接続してバージョン情報を取得し、Circledデーモンとそのフィルタリング・データベースを更新するが、NETGEARからのデータベース更新は署名されていないため、悪意を持った第三者によってMitM(Man in the Middle)攻撃が可能だという。攻撃者は、このMitM攻撃によって実行可能ファイルを任意のコードで上書きし、対象のデバイス上でroot権限で実行することができる。

対象を受ける製品、および問題が修正されたバージョンは以下のとおりである。

  • R6400v2 (ファームウェアバージョン1.0.4.120で修正)
  • R6700(ファームウェアバージョン1.0.2.26で修正)
  • R6700v3(ファームウェアバージョン1.0.4.120で修正)
  • R6900 (ファームウェアバージョン1.0.2.26で修正)
  • R6900P(ファームウェアバージョン3.3.142_HOTFIXで修正)
  • R7000(ファームウェアバージョン1.0.11.128で修正)
  • R7000P(ファームウェアバージョン1.3.3.142_HOTFIXで修正)
  • R7850(ファームウェアバージョン1.0.5.76で修正)
  • R7900(ファームウェアバージョン1.0.4.46で修正)
  • R8000(ファームウェアバージョン1.0.4.76で修正)
  • RS400(ファームウェアバージョン1.5.1.80で修正)

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティアドバイザリを確認した上で最新のファームウェアへのアップデートを実施することを推奨している。また、昨今のテレワークの増加を考慮して、情報セキュリティの責任者がこれらの脆弱性がビジネスネットワークにもたらすリスクに注意するようことも呼びかけている。