Cybersecurity Newsは4月2日(現地時間)、「8 Zero-Day Vulnerabilities Uncovered in Netgear WNR854T Router」において、NETGEARのルーターから8件のゼロデイ脆弱性が発見されたと報じた。
これら脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のコマンドを実行される可能性がある。
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-54802 - UPnPサービスにスタックベースのバッファオーバーフローの脆弱性。リモートの攻撃者は細工したM-SEARCH要求を送信することで、任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54803 - NVRAMに保存されたpppoe_peer_macパラメーターの処理にコマンドインジェクションの脆弱性。認証された攻撃者は細工したリクエストを送信することで、管理者権限で任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54804 - NVRAMに保存されたwan_hostnameパラメータの処理にコマンドインジェクションの脆弱性。認証された攻撃者は細工したリクエストを送信することで、管理者権限で任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54805 - メール通知機能にコマンドインジェクションの脆弱性。認証された攻撃者はメールアドレスを操作することで、管理者権限で任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54806 - cmd.cgiにコマンドインジェクションの脆弱性。認証された攻撃者は管理者権限で任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54807 - UPnPサービスにコマンドインジェクションの脆弱性。認証されていないリモートの攻撃者は細工したリクエストを送信することで、管理者権限で任意のコマンドを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54808 - UPnPサービスにスタックベースのバッファオーバーフローの脆弱性。認証されていないリモートの攻撃者は細工したリクエストを送信することで、プログラムカウンタを操作して任意のコードを実行できる可能性がある(CVSSスコア: 9.8)
- CVE-2024-54809 - UPnPサービスにスタックベースのバッファオーバーフローの脆弱性。認証されていないリモートの攻撃者は細工したM-SEARCH要求を送信することで、制御フローを乗っ取り任意のコードを実行できる可能性がある(CVSSスコア: 9.8)
脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
- WNR854T 1.5.2
ファームウェアバージョン1.5.2より前のバージョンについては分析を実施していないとみられ、影響の有無は明らかになっていない。しかしながら、研究者が公開している詳細情報から、すべてのバージョンに脆弱性が存在する可能性は高いという。
対策
これら脆弱性の深刻度はすべて緊急(Critical)と評価されており注意が必要。しかしながら、当該製品はサポート終了(EOL: End-of-Life)に達しており、今後ファームウェアが修正される見込みはない。
NETGEARはサポート終了に達した製品を新しい製品に交換することを推奨している。そのため、当該製品を運用しているユーザーには、速やかに利用を中止するかまたは新しい製品に交換することが望まれている。