最新サポート情報
2017年2月3日
【重要】ウェブ管理画面での管理者パスワードの復元によるセキュリティ脆弱性について
下記の製品において、管理者パスワードの復元機能が無効の際、ウェブ管理画面のログインパスワードが危険にさらされて
しまうというセキュリティ問題が報告されております。
この脆弱性により、第三者に内部のネットワークにアクセスされたり、ルーターのリモート管理機能が有効になっている時に、
アクセスされる可能性があります。
リモート管理機能は、初期値では無効となっています。
高度タブ>高度な設定 よりリモート管理機能を有効にすることができます。
【対策】
以下の製品に関しては、管理者パスワードの復元脆弱性対策済みのファームウェアが公開されております。
R6300
http://kb.netgear.com/app/answers/detail/a_id/31105
R7000
http://kb.netgear.com/000036470/R7000-Firmware-Version-1-0-7-6
R8000
http://kb.netgear.com/000036746/R8000-Firmware-Version-1-0-3-32
R8500
http://kb.netgear.com/000036537/R8500-Firmware-Version-1-0-2-86
下記の製品に関しては、回避策を実施することにより今回の脆弱性の回避をお願いします。
WNDR4500 v1.0.1.40_1.0.68
ファームウェアの修正がない製品をお持ちのお客様は、以下の暫定回避策を実施いただくことを強くお勧めいたします。
手動で管理者パスワードの復元機能を有効にして下さい。
リモート管理機能は初期値では無効となっていますが、再度無効となっていることをご確認下さい。
WNDR4500
http://www.netgear.jp/support/manual/wndr4500_router/WNDR4500_JP_UM_04Mar13.pdf#G10.89270
パスワード復元機能の設定、リモート管理機能の無効化、両方を行わない限り、パスワードの漏えいが発生する可能性があります。
英語:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability?cid=wmt_netgear_organi