Cybersecurity Newsは2月19日(現地時間)、「CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials, No Patch!」において、NETGEARのルータからゼロデイの脆弱性が発見されたと報じた。

この脆弱性を悪用されると、通信を傍受可能な攻撃者に認証情報を窃取される可能性がある。

  • CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials、No Patch!

    CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials, No Patch!

脆弱性の情報

この脆弱性はセキュリティ研修者のRyan Delaney氏により発見された。脆弱性の情報(CVE)は次のとおり。

  • CVE-2022-41545 - 管理Webインタフェースに不適切な認証の脆弱性。通信を傍受可能な攻撃者は、平文のユーザー名、パスワードを窃取できる(CVSSスコア: 9.8)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • NETGEAR C7800 ファームウェアバージョン6.01.07

対策

大賞の脆弱性は修正されておらずゼロデイの脆弱性とされる。また、その深刻度は緊急(Critical)と評価されており注意が必要。Cybersecurity Newsは当該製品の管理者に、次の緩和策の実施を推奨している。

  • インターネット側(WLAN)から管理Webインタフェースにアクセスしない
  • 管理者パスワードとWi-Fiパスワードの両方に、一意で強力なパスワードを設定する
  • 可能であればHTTPSを有効にする
  • 通信データを監視して不審な活動を検出する

なお、大賞の脆弱性について、研究者は「Full Disclosure: Netgear Router Administrative Web Interface Lacks Transport Encryption By Default」にて報告している。これに対し、ファームウェアでは対策不可能で、適切な証明書を設定してHTTPSを有効化する必要があるとの指摘がされている。