【重要】一部のワイヤレス製品のWeb 管理画面のパスワード漏洩の脆弱性について

2016年6月22日

一部のワイヤレス製品のWeb 管理画面のパスワード漏洩の脆弱性が確認されました

パスワード復元機能が有効化されていない場合、又はリモート管理が有効になっている場合、内部ネットワークにアクセスできる悪意を持ったユーザーによってWeb管理画面のログインパスワードが漏洩する脆弱性が確認されました。

パスワード復元機能 = デフォルトで無効

リモート管理 = デフォルトで無効

<< 該当製品とファームウェアのバージョンの組み合わせ >>

・ R8500 v1.0.2.58_1.0.58

・ R8000 v1.0.3.4_1.1.2

・ R7000 v1.0.5.62_1.1.87

・ R6300 v1.0.4.2_10.0.74

・ R6300 v1.0.2.78_1.0.58

・ WNDR4500 v1.0.1.44_1.0.73

【対策】

NETGEARは対策として下記の2ステップ両方を実行いただくよう強く推奨いたします。

1. 該当製品のWeb管理画面で、パスワード復元機能を手動で有効化します。

方法については以下をご覧ください。(英語)

2. リモート管理が有効になっていないか確認します。

リモート管理はデフォルトであれば無効になっています。

Web管理画面 > 高度 > 高度な設定 > リモート管理　で確認

上記の2ステップを完了されずに生じた不利益はいかなる場合もNETGEARは責任を負いません。

NETGEARは只今修正ファームウェアの準備をしており、完成次第製品登録をされているMyNETGEAR

アカウントにメールでお知らせいたします。

今後のアップデートは公式サポートページをご覧ください。

英語：