Tenable は、新しい NETGEAR ルーターに脆弱性を発見しました。 人気の WiFi 6 ルーターは、その広い範囲をカバーすることで知られており、小規模企業でも使用されています。 ルータは、IPv6 経由で古いファームウェアを使用して外部からアクセスできます。
Tenable の ZeroDay 研究チームは、v6 までのファームウェアで動作する NETGEAR Nighthawk WiFi30 ルーター (RAX2400 AX1.0.7.78) でネットワークの構成ミスを発見しました。 ファームウェア V1.0.9.90 の新しいアップデートは、セキュリティの問題を修正します.
IPv6 による外部からの攻撃の可能性
このバグにより、デバイスの WAN (インターネットに面している) ポートで IPv6 をリッスンしているすべてのサービスとの無制限の通信が誤って許可されました。 この構成の誤りにより、デバイスで実行されているサービスへの任意のアクセスが可能になり、攻撃者がインターネットからこれらのデバイスと、消費者のローカル ネットワーク上にいるかのように通信できるようになる可能性があります。
NETGEAR は、自動更新機能に関するパッチをリリースしました。 ただし、ルーターがまだファームウェア V1.0.6.74 で動作している場合、デバイスの自動更新機能は、V1.0.6.74 以降の更新が利用可能であることを認識していないようです。 これらのデバイスの自動更新または「更新の確認」メカニズムに依存している消費者は、この問題に対して脆弱なままです。 新しいパッチを手動で適用しない限り.
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。