NETGEAR製ルータリモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847

NETGEAR製ルータリモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847が発見されたそうです。

情報元はこちら。

一部のルーターでのリモートコード実行に関するセキュリティアドバイザリ、PSV-2021-0204

https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

関連するCVEID：CVE-2021-40847

初版：2021-09-20

NETGEARは、次の製品モデルでのリモートコード実行のセキュリティの脆弱性に対する修正をリリースしました。

R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7850
R7900
R8000
RS400

NETGEARは、できるだけ早く最新のファームウェアをダウンロードすることを強くお勧めします。ファームウェアの修正は、現在、影響を受けるすべての製品で利用できます。

R6400v2はファームウェアバージョン1.0.4.120で修正されました
R6700はファームウェアバージョン1.0.2.26で修正されました
R6700v3はファームウェアバージョン1.0.4.120で修正されました
R6900はファームウェアバージョン1.0.2.26で修正されました
R6900Pはファームウェアバージョン3.3.142_HOTFIXで修正されました
R7000はファームウェアバージョン1.0.11.128で修正されました
R7000Pはファームウェアバージョン1.3.3.142_HOTFIXで修正されました
R7850はファームウェアバージョン1.0.5.76で修正されました
R7900はファームウェアバージョン1.0.4.46で修正されました
R8000はファームウェアバージョン1.0.4.76で修正されました
RS400はファームウェアバージョン1.5.1.80で修正されました

NETGEAR製品の最新のファームウェアをダウンロードするには：

・NETGEARサポートにアクセスしてください。

https://www.netgear.com/support/

・検索ボックスにモデル番号の入力を開始し、表示されたらすぐにドロップダウンメニューからモデルを選択します。
・ドロップダウンメニューが表示されない場合は、モデル番号を正しく入力したことを確認するか、製品カテゴリを選択して製品モデルを参照してください。
・[ダウンロード]をクリックします。
・下に現在のバージョン、そのタイトルで始まる最初のダウンロードを選択ファームウェアバージョンを。
・[リリースノート]をクリックします。
・ファームウェアリリースノートの指示に従って、新しいファームウェアをダウンロードしてインストールします。

セキュリティ修正プログラム
セキュリティ修正プログラムは、完全にテストされた既存のファームウェアに適用される修正です。ホットフィックスをリリースすることで、NETGEARは既存の製品を迅速に更新し、完全な回帰テストを経ることなくファームウェア検証プロセスを合理化できます。これらの修正プログラムは、特定のセキュリティ問題を対象としており、製品のコードの他の領域への影響を最小限に抑える必要があります。したがって、修正プログラムのインストールが製品の通常の操作に影響を与えることはありません。展開前のテストプロセスでは、これらの修正プログラムがデバイスの操作性に影響を与えることは示されていませんが、完全な回帰テストは最終的な製品ファームウェアの修正のために予約されているため、ファームウェアの修正プログラムをインストールした後は、常にデバイスを注意深く監視することをお勧めします。

一般的な脆弱性スコアリングシステム
評価：高

スコア：8.1

ベクトル：CVSS：3.0 / AV：N / AC：H / PR：N / UI：N / S：U / C：H / I：H / A：H

該当の製品を利用している場合は注意が必要です。