米国国立標準技術研究所(NIST: National Institute of Standards and Technology)はこのほど、NETGEARのルータに緊急の脆弱性「CVE-2025-4978」が存在すると報じた。この脆弱性を悪用されると、遠隔から認証を回避して管理ページに不正アクセスされる可能性がある。

  • NVD - CVE-2025-4978

    NVD - CVE-2025-4978

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-4978 - 不適切な認証の脆弱性。認証されていないリモートの攻撃者は、エンドポイント「/BRS_top.html」に1度アクセスするだけでそれ以降の認証をバイパスできる(CVSSv4スコア: 9.3)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • DGND3700v2 ファームウェアバージョンV1.1.00.15_1.00.15NA

NETGEARはより新しいバージョンの「V1.1.00.26_1.00.26NA」を公開しているが、このバージョンについて脆弱性の有無を調査した報告はなく、今のところ影響の有無はわかっていない。

しかしながら、この最新のファームウェアからも認証をバイパスしてコマンドを実行できる別の脆弱性が報告されている(参考:「SSD Advisory – NETGEAR DGND3700v2 PreAuth Root Access - SSD Secure Disclosure」、「GitHub - 0vercl0k/longue-vue: Longue vue is an exploit chain that can compromise over the internet NETGEAR DGND3700v2 devices.」)。

影響と対策

この脆弱性は実装の不備やミスを原因とするものではない。故意に認証をバイパスする処理が含まれており、発見者はバックドアのようだと指摘している。

当該製品はすでにサポート終了(EOL: End-of-Life)に達しており、今後新たに修正される見込みはない。そのため、当該製品を運用している管理者には、速やかな使用の中止、または買い替えが推奨されている。

最後に、この脆弱性はNETGEARの他の製品にも存在する可能性が指摘されている。今のところ新しい発表はないが、NETGEARにはすべての製品およびファームウェアバージョンからバックドアの有無を調査して情報公開することが望まれている。