【リンク先抜粋】
　サポートが終了したネットギア製のスイッチングハブ「GS716Tv2」および「GS724Tv3」にクロスサイトリクエストフォージェリの脆弱性が存在するとして、Japan Vulnerability Notes（JVN）が情報を公開した。 　想定される影響として、同製品の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、同製品の設定を意図せず変更される恐れがある。共通脆弱性評価システムCVSS v3のスコアは4.3。 　両製品ともに5.4.2.30以前のバージョンのファームウェアが影響を受ける。 　脆弱性の影響を軽減するための回避策として、同製品のIPアドレスをユーザーポートで使用するものとは別のネットワークに設定することを挙げている。 　サポートが終了した製品のため、製品の使用を停止し、代替製品への乗り換えを検討するよう呼び掛けている。なお、後継機として「GS716Tv3（GS716T-300AJS）」および「GS724Tv4（GS724T-400AJS）」がある。

続きはこちら

(2020/08/28)