NETGEAR ProSAFE Network Management System ZipUtils ディレクトリトラバーサルによるリモートコード実行の脆弱性

この脆弱性は、攻撃者が認証を回避し、NETGEAR ProSAFE Network Management System上で任意のコードを実行することを可能にします。攻撃者は、システム設定の変更、機密情報の窃取、さらにはネットワークへの不正アクセスといった行為を実行する可能性があります。この脆弱性は、ネットワーク全体のセキュリティに深刻な影響を及ぼす可能性があります。認証メカニズムの回避が可能であるため、内部からの攻撃者や、認証情報を盗聴した外部の攻撃者による悪用も懸念されます。類似のディレクトリトラバーサル脆弱性は、システムファイルへのアクセスや、他のシステムへの攻撃の足がかりとして利用されることがあります。

Organizations utilizing NETGEAR ProSAFE Network Management System version 1.7.0.12 (Win64) are at risk, particularly those with exposed management interfaces or weak network segmentation. Shared hosting environments where multiple users share the same management system are also at increased risk, as a compromise could affect multiple tenants.

• windows / supply-chain:

Get-Process -Name "ProSAFE Network Management System*" | Select-Object ProcessName, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Sysmon/Operational'] and (EventID=1)] and EventData[Data[@Name='Image']='C:\Program Files\NETGEAR\ProSAFE Network Management System\*ZipUtils.exe']"]"

• generic web:

curl -I http://<target_ip>/ZipUtils.php?path=../../../../etc/passwd

1. 2024-05-03Disclosure

   disclosure

1. 予約済み2023-08-24
2. 公開日2024-05-03
3. 更新日2024-09-18
4. EPSS 更新日2026-04-02

NETGEARは、この脆弱性に対する修正プログラムをリリースしています。最優先で最新バージョンへのアップデートを実施してください。アップデートが困難な場合は、一時的な緩和策として、ネットワークアクセス制御リスト（ACL）を使用して、管理インターフェースへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。ネットワークログを監視し、不審なアクセスパターンを早期に発見することも重要です。アップデート後、システムが正常に動作することを確認してください。