ご確認を!
NETGEAR製ルーターにおいて、パスワードリカバリー機能が無効になっている間に、ウェブ管理画面へのログインパスワードが漏えいする脆弱性が存在することが明らかになったそうです。記事によると・・・
対象となる製品には、日本国内で販売している製品も含まれている。対象となるルーター製品の一部では、問題を修正したファームウェアが提供されている。
しかし、更新ファームウェアが提供されていない製品も存在しているため、NETGEARでは、手動でデバイスのパスワード回復機能を有効にした上で、リモート管理を無効にする回避策の実行を強く推奨している。両方の手順を行わなければ、パスワードが漏えいする可能性がある。
しかし、更新ファームウェアが提供されていない製品も存在しているため、NETGEARでは、手動でデバイスのパスワード回復機能を有効にした上で、リモート管理を無効にする回避策の実行を強く推奨している。両方の手順を行わなければ、パスワードが漏えいする可能性がある。
だそうです。数十万人~100万人以上のユーザーが影響を受ける可能性があるとのこと。日本ではNETGEAR製ルーターは、Buffalo製ルーターなんかに比べればかなり数は少ないと思うのですが、ハイエンドの商品も多いのでそれなりにご利用の方もいらっしゃると思います。
NETGEARのサポートページには該当機種のファームウェアが用意されているようですので、NETGEAR製ルーターをご利用の方はご確認の上、ファームウェアの最新版に更新されることをお薦めします。