JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月24日、「JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性」において、NETGEARの複数のルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、Wi-Fiの認証情報を知っているか、またはルータに接続できる第三者に認証をバイパスされる可能性がある。

  • JVNVU#91883072: NETGEAR製ルーターにおけるバッファーオーバーフローの脆弱性

    JVNVU#91883072: NETGEAR製ルータにおけるバッファーオーバーフローの脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2023-27368 - 現在詳細は公開されていない

脆弱性の影響を受ける製品

脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。

  • RAX35 バージョン1.0.6.106より前のバージョン
  • RAX38 バージョン1.0.6.106より前のバージョン
  • RAX40 バージョン1.0.6.106より前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • RAX35 バージョン1.0.6.106およびこれ以降のバージョン
  • RAX38 バージョン1.0.6.106およびこれ以降のバージョン
  • RAX40 バージョン1.0.6.106およびこれ以降のバージョン

この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報に従い、ファームウェアを最新版にアップデートすることを推奨している。