The Carnegie Mellon University, Software Engineering Institute, CERT Coordination Centerは10月23日(米国時間)、「VU#766427 - Multiple D-Link routers vulnerable to remote command execution」において、複数のD-Linkルータにリモートコード実行の脆弱性が存在していると伝えた。この脆弱性を悪用されると、認証を受けることなく遠隔からのコード実行が可能とされており注意が必要。
この脆弱性が存在するとされるプロダクトは次のとおり。
- DIR-655
- DIR-866L
- DIR-652
- DHP-1565
- DIR-855L
- DAP-1533
- DIR-862L
- DIR-615
- DIR-835
- DIR-825
-
DIR-655
上記のルータにおいては、HTTP POSTリクエストを送信することで、管理者権限で任意のコマンドが実行される危険性があり注意が必要。同CERT Coordination Centerは現在、この脆弱性に対する解決方法を把握していないと報告している。該当デバイスはすでにサポートが終了しており、これらを利用している場合は、サポートされているほかのデバイスへ交換することが推奨されている。
