ニュース

複数のネットギア製スイッチングハブに脆弱性、サポートが終了した「GS716Tv2」「GS724Tv3」

 サポートが終了したネットギア製のスイッチングハブ「GS716Tv2」および「GS724Tv3」にクロスサイトリクエストフォージェリの脆弱性が存在するとして、Japan Vulnerability Notes(JVN)が情報を公開した。

 想定される影響として、同製品の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、同製品の設定を意図せず変更される恐れがある。共通脆弱性評価システムCVSS v3のスコアは4.3。

 両製品ともに5.4.2.30以前のバージョンのファームウェアが影響を受ける。

 脆弱性の影響を軽減するための回避策として、同製品のIPアドレスをユーザーポートで使用するものとは別のネットワークに設定することを挙げている。

 サポートが終了した製品のため、製品の使用を停止し、代替製品への乗り換えを検討するよう呼び掛けている。なお、後継機として「GS716Tv3(GS716T-300AJS)」および「GS724Tv4(GS724T-400AJS)」がある。