1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)

NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)

セキュリティニュース

投稿日時: 更新日時:

NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)

NETGEARのルーターの脆弱性(CVE-2024-12847)が2017年ごろから悪用されており、POCエクスプロイトも公開されています。

対象のルーター

  • NETGEAR DGN1000 : ファームウェア バージョン 1.1.00.48 未満
  • NETGEAR DGN2200 v1 : すべてのファームウェア バージョン (サポート終了済み)

脆弱性 CVE-2024-12847 の概要

この脆弱性はCVSSスコア9.8として認識されており致命的な脆弱性になります。

リモートの認証されていない攻撃者は、細工された HTTP リクエストを setup.cgi エンドポイントに送信することで、任意のオペレーティング システム コマンドをルートとして実行できます。

この脆弱性は、少なくとも 2017 年から悪用されており、POCエクスプロイトも公開されています。

対象者はバージョンアップするか、サポート終了製品を利用している場合最新製品へ更新する事をお勧めします。

 

関連記事

Netgear ルーターの重大な脆弱性が修正、早急にアップデートをNetgear ルーターの重大な脆弱性が修正、早急にアップデートを Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 PHPで複数の脆弱性が修正対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925)PHPで複数の脆弱性が修正 対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925) PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認 Gitと関連サービスの脆弱性により認証情報が漏洩Gitと関連サービスの脆弱性により認証情報が漏洩 Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Next.jsの脆弱性(CVE-2024-46982)で偽サイトへ誘導が可能にNext.jsの脆弱性(CVE-2024-46982)で偽サイトへ誘導が可能に YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる