Netgear EX6200 Flaw Enables Remote Access and Data Theft
2025/05/01 gbhackers — Netgear EX6200 Wi-Fi Range Extender に存在する、3つの深刻な脆弱性について、セキュリティ研究者たちが詳細を明らかにした。これらの脆弱性を悪用するリモート攻撃者は、不正アクセスと機密データを窃取を達成し、リモート・コード実行の可能性を手にする。
これらの脆弱性 CVE-2025-4148/CVE-2025-4149/CVE-2025-4150 は、ファームウェアのバージョン 1.0.3.94 に影響を及ぼすものである。すでに Netgear に対して、これらの脆弱性は報告されているが、未だ対応が行われず、ユーザーは危険に直面している。
Netgear EX6200 は、中小企業やホームユースにおける、Wi-Fi カバレッジを向上させるために設計され、広く普及しているデバイスである。その広範な広がりと、リモート・コード実行やデータ窃取を可能にする、一連の脆弱性の発見によりセキュリティ・リスクが増大している。
以下の表は、それらの3つの脆弱性に関する、主要な情報をまとめたものである:
| CVE ID | Affected Product (Version) | CWE Type | CVSSv3 Score | Impact |
| CVE-2025-4148 | Netgear EX6200 (1.0.3.94) | CWE-120 (Buffer Overflow), CWE-119 (Memory Corruption) | 8.8 (High) | Remote code execution, data theft |
| CVE-2025-4149 | Netgear EX6200 (1.0.3.94) | CWE-120, CWE-119 | 8.8 (High) | Remote access, data theft |
| CVE-2025-4150 | Netgear EX6200 (1.0.3.94) | CWE-120, CWE-119 | 8.8 (High) | Remote access, data theft |
技術分析
これら3つの脆弱性は、特定の内部関数 (sub_503FC/sub_54014/sub_54340)に受け渡される引数の、不適切な処理に起因する。
コマンドラインから受け渡されるホスト引数を操作する攻撃者により、バッファ・オーバーフローが引き起こされ、任意のコード実行や、デバイス全体へのセキュリティ侵害が発生し、さらには、デバイスに保存されている機密データの窃取へといたる可能性がある。
これらの脆弱性は、ユーザーの介入を必要とせずに、リモートから実行される可能性があるため、リモート管理用に設定されるデバイスや、堅固なファイアウォールで保護されないデバイスなどの、無防備なデバイスとって極めて危険なものとなる。
それぞれの脆弱性は、CVSS3.1 で 8.8 (High) と評価されており、悪用される可能性が高く、深刻な結果をもたらすと懸念されている。
これらの脆弱性を悪用する攻撃者は、大半のセキュリティ制御を回避し、低権限のアクセスを取得した後に権限を昇格し、デバイスを完全に制御する可能性を得る。
- リモートコード実行:任意のコード実行/マルウェアのインストール/内部ネットワークへの侵入の可能性が生じる。
- データ窃取:ネットワーク認証情報/パスワード/ドキュメントなどの、機密データ窃取の可能性が生じる。
- ボットネットへ参加:脆弱なデバイスが悪用され、DDoS 攻撃などの悪意のあるボットネット活動に組み入れられるに可能性が生じる。
すでに Netgear は、一連の脆弱性について報告を受けているが、この記事の公開時点では、パッチやアドバイザリは公開されていない。ユーザーに対して強く推奨されるのは、リモート管理を無効化し、デバイスへのネットワーク・アクセスを制限し、アップデート情報やサードパーティによる緩和策をチェックすることである。
- パッチが提供され次第、ファームウェアを更新
- リモート設定オプションの無効化により外部アクセスを制限
- ネットワークのセグメント化によりリスクを最小化
- デバイスログを監視して、異常/不正なアクティビティを確認
Netgear が修正プログラムをリリースするまで、EX6200 は脆弱な状態を引きずる。したがって、ユーザーにとって必要なことは、リスクの評価/軽減措置の適用に加えて、影響を受けるデバイスの隔離または交換の検討となる。
Netgear EX6200 に複数の脆弱性が発生していますが、パッチは未適用という状況です。ご利用のチームは、文中の緩和策を、ご確認ください。よろしければ、Netgear で検索も、併せてご参照ください。
IoT OT Security News 
You must be logged in to post a comment.