先週、いくつかのNetgearルーターが重大なセキュリティ脆弱性にさらされ、ハッカーがこれらのデバイスを制御できるようになりました。 この欠陥により、ハッカーはNetgearルーターへのルート権限を取得できるコードインジェクションの戦術を利用できます。

Netgearは、セキュリティホールを一時的に塞ぐためにベータ版ファームウェアをリリースしましたが、修正プログラムをまだテストしていないことも認めました。 現在、同社はセキュリティ上の欠陥を修正するために生産ファームウェアに取り組んでいると言っています。

Netgearは、実稼働ファームウェアがコマンドインジェクションの脆弱性を修正し、Webページが認証なしでもフォーム入力をコマンドラインインターフェイスに送信できると説明しています。 同社は、利用可能になったら生産ファームウェアを展開すると述べている。

同社はブログ投稿で次のように述べています。

ファームウェアのプロダクションバージョンに取り組んでいる間、このファームウェアリリースのベータバージョンを提供しています。 このベータ版ファームウェアは完全にはテストされていないため、すべてのユーザーで機能するとは限りません。 Netgearはこのベータファームウェアリリースを一時的なソリューションとして提供していますが、Netgearは、すべてのユーザーがファームウェアリリースの製品版が入手可能になり次第、ダウンロードすることを強くお勧めします。

以下の製品では、ベータ版ファームウェアの修正が利用可能になりました。

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgearは、公開されている他のルーターモデルの修正プログラムを開発するために、まだ脆弱性の程度をレビューしています。 会社が追加しました：

他のルーターが同じセキュリティ脆弱性の影響を受けている場合、ファームウェアをリリースしてそれらを修正する予定です… Netgearは既知および未知の脅威を常に監視しています。 Netgearでの製品サポートには、新たなセキュリティ問題に対応するのではなく、積極的に対応することが基本です。

ベータ修正は、影響を受けるルーターをオフにすることを推奨するUS CERTのアドバイザリに代わるより良い代替手段を提供します。

Netgearは運用ファームウェアで動作しますが、ユーザーはNetgearのベータ版ファームウェアをチェックアウトして、ルーターを攻撃者から保護できます。 一時パッチがダウンロード可能になりました。 欠陥の影響を受け、ベータ版ファームウェアを使用している場合は、コメントで機能するかどうかをお知らせください。

また読む：

• Windows 10用の5つの最高のWi-Fiホットスポットソフトウェア
• 修正：Windows 10でのNetgearワイヤレスアダプターの問題
• 修正：Windows 10がルーターに接続できない
• Nighthawk X10は4KおよびVRゲームをサポートする新しいルーターです