脆弱性の詳細と該当のNETGEAR製品は? CVE-2021-34991は、送信されるUPnPサービスのUUIDリクエストヘッダを解析する際に、ユーザーが提供したデータ長を適切に検証していないという問題だ。Trend Micro傘下の脆弱性発見コミュニティZero Day Initiative(ZDI)によれば、LAN内部に侵入しさえすれば、攻撃者はこの問題を悪用してroot権限で任意のコードを実行できてしまう。脆弱性の深刻度は8.8で「重要」(High)に判定されている。 関連記事 Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほし