最新サポート情報

最新サポート情報

2017年2月3日

【重要】ウェブ管理画面での管理者パスワードの復元によるセキュリティ脆弱性について


下記の製品において、管理者パスワードの復元機能が無効の際、ウェブ管理画面のログインパスワードが危険にさらされて
しまうというセキュリティ問題が報告されております。
この脆弱性により、第三者に内部のネットワークにアクセスされたり、ルーターのリモート管理機能が有効になっている時に、
アクセスされる可能性があります。
リモート管理機能は、初期値では無効となっています。
高度タブ>高度な設定 よりリモート管理機能を有効にすることができます。

【対策】
以下の製品に関しては、管理者パスワードの復元脆弱性対策済みのファームウェアが公開されております。


    R6300
    http://kb.netgear.com/app/answers/detail/a_id/31105
    R7000
    http://kb.netgear.com/000036470/R7000-Firmware-Version-1-0-7-6
    R8000
    http://kb.netgear.com/000036746/R8000-Firmware-Version-1-0-3-32
    R8500
    http://kb.netgear.com/000036537/R8500-Firmware-Version-1-0-2-86

下記の製品に関しては、回避策を実施することにより今回の脆弱性の回避をお願いします。

    WNDR4500 v1.0.1.40_1.0.68

ファームウェアの修正がない製品をお持ちのお客様は、以下の暫定回避策を実施いただくことを強くお勧めいたします。

    手動で管理者パスワードの復元機能を有効にして下さい。
    リモート管理機能は初期値では無効となっていますが、再度無効となっていることをご確認下さい。
    
    WNDR4500
    http://www.netgear.jp/support/manual/wndr4500_router/WNDR4500_JP_UM_04Mar13.pdf#G10.89270

パスワード復元機能の設定、リモート管理機能の無効化、両方を行わない限り、パスワードの漏えいが発生する可能性があります。


英語:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability?cid=wmt_netgear_organi

一覧に戻る