脆弱性スポットライト：NETGEAR Orbiルーター、任意のコマンド実行に対する脆弱性

シスコのTalos Intelligence Groupは、NETGEARのOrbiルーターにおいて任意のコマンド実行が可能となる脆弱性を発見しました。この脆弱性は、認証が不要であり、リモートから攻撃が可能です。悪意のある攻撃者がこの脆弱性を利用することで、ユーザーのデバイスを不正に操作することができます。

脆弱性は、Orbi Pro WiFi 6 Mini Meshシステム（SXK30）のファームウェアバージョンV1.0.1.18に存在します。Talosは、NETGEARにこの問題を報告し、NETGEARはファームウェアバージョンV1.0.1.20にて問題を修正しました。シスコTalosは、Orbiルーターのユーザーに対し、最新のファームウェアにアップデートすることを強く推奨しています。

この脆弱性を悪用されると、攻撃者はデバイスを乗っ取り、個人情報を盗み出したり、悪意あるコードを実行したり、他のデバイスに横展開することが可能となります。最新のファームウェアにアップデートすることで、この脆弱性に対するリスクを軽減することができます。