最新サポート情報
2017年3月22日
【重要】 NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
セキュリティ問題に関して、該当 ProSAFE Plus Configuration Utility を使用すると、アクセス制限不備の問題が発生する可能性があります。
当該製品を使用して管理対象のスイッチにログインした状態で、第三者からの SOAP リクエストを受信した場合、
スイッチの設定が変更される可能性があります。
この脆弱性は、下記の製品に影響があります。
ProSAFE Plus Configuration Utility バージョン 2.3.29 より前のバージョン
(アンマネージプラススイッチ、クリックスイッチの管理ツールとなります。)
この脆弱性を修正するためには、以下の Utility をインストールして下さい。
※ファームウェアではなく、管理ツール(Prosafe Plus Utility)の修正となります。ご注意ください。
ProSAFE Plus Configuration Utility v2.4.3
https://kb.netgear.com/000037852/ProSAFE-Plus-Configuration-Utility-v2-4-3
管理ツール(Prosafe Plus Utility)をアップデートしない場合は、この脆弱性の問題は改善されません。 NETGEARは本通知の推奨事項に従うことによって回避できるこの脆弱性に関係するすべての事情に対して、一切の責任を負いかねます。