Netgear Orbi Router の複数の脆弱性が FIX：PoC エクスプロイトも公開！

Experts released PoC exploits for severe flaws in Netgear Orbi routers

2023/03/22 SecurityAffairs — Netgear Orbi はメッシュ Wi-Fi システムのラインアップであり、高速で信頼性の高い Wi-Fi カバレッジを家庭や企業に提供するために設計されている。この Orbi システムは、メインルーターと１台以上のサテライト・ユニットで構成されており、これらのユニットが連携してシームレスな Wi-Fi ネットワークを構築し、安定した高速 Wi-Fi で広いエリアをカバーする。

Orbi システムの利点の１つは、メッシュ・ネットワーキング技術を採用している点にあり、サテライト・ユニットがメインルーターと相互通信することで、家庭や事業所全体に強力な Wi-Fi カバレッジを提供する。

今回の脆弱性について Cisco Talos と Netgeat は協力して問題を解決し、Cisco Talos の脆弱性開示ポリシーに記載されている、90日間のタイムラインに従って情報を開示している。Cisco Talos の研究者たちは、Netgear の Orbi 750 シリーズのルーターとエクステンダー・サテライトに存在する、複数の脆弱性に関する PoC エクスプロイトを発表した。

専門家たちは、Netgear Orbi メッシュワイヤレス・システムにおいて、４つの脆弱性を発見した。最も深刻なものは、Netgear Orbi ルーターのアクセス制御機能に関連する、任意のコマンド実行の脆弱性 CVE-2022-37337 (CVSS：9.1) である。

Cisco Talos は、「Netgear Orbi Router RBR750 4.6.8.5 のアクセス制御機能には、コマンド実行の脆弱性が存在する。攻撃者は認証された HTTP リクエストを発行することで、この脆弱性を誘発できる」と述べている。

Cisco Talosが発表したアドバイザリには、「Orbi Satellite の脆弱性 CVE-2022-37337 の悪用により、デバイス上で任意のコマンド実行が生じる可能性がある。この攻撃を成功させるためには、メッシュ・システムでの認証が必要となる。つまり、保護されていないネットワークへのアクセスもしくは、パスワード保護されたネットワークのログイン認証情報が必要となる。続いて、脅威アクターは、特別に細工した HTTP リクエストを送信して、この脆弱性を誘発する必要がある」と記されている。

Cisco Talos は、この脆弱性に対する PoC エクスプロイトを発表している：

以下は、Cisco Talos の Dave McDaniel により報告された、この問題のタイムラインである：

2022-08-30：ベンダーとの最初のコンタクト
2022-09-05：ベンダーの情報開示
2023-01-19：ベンダーパッチリリース
2023-03-21：一般公開

研究者たちが発見した、別の２つの脆弱性は、CVE-2022-38452／CVE-2022-36429 であり、主要な Orbi ルーターに影響を与える。特別に細工されたネットワーク・リクエストまたは JSON オブジェクトを送信する攻撃者が、これらの脆弱性の悪用に成功すると、任意のコマンド実行が可能になる。

もう１つの脆弱性 CVE-2022-38458 の悪用に成功した攻撃者は、このサービスの Web 管理ツールを騙して、機密情報を開示させる中間者攻撃を仕掛けることが可能になる。

Netgeat は、2023年1月19日にファームウェア・バージョン 4.6.14.3 をリリースし、一連の不具合に対処した。また、Cisco は、これらの脆弱性を悪用した攻撃を認識していない。

Netgeat は、「これらの影響を受ける製品 (Netgear Orbi Satellite RBS750 バージョン 4.6.8.5) を、可能な限り迅速にアップデートすることを、ユーザーに対して推奨している。Cisco Talosは、Orbi システムのバージョンをテストし、これらの脆弱性により悪用される可能性があることを確認している」と述べている。

なお、この脆弱性を悪用する試みを検出するための、Snort ルール (60474～60477、60499) も公開されている。

Netgear Orbi に脆弱性とのことですが、2023年1月19日にパッチが提供されているとのことなので、ご利用している方は、ご確認ください。すでに、PoC エクスプロイトがリリースされているので、早急な対応が推奨されます。最近の、この種の製品に関しては、以下の記事があります。

2023/01/30：Realtek の脆弱性 CVE-2021-35394
2022/12/06：Netgear Nighthawk の脆弱性が FIX
2022/09/18：Netgear ルーターに複数の脆弱性
2022/08/04：DrayTek Vigor Routers の RCE の脆弱性

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Share this: