JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月16日、「JVNVU#92088210: D-LINK ルータ DSL-2750U に複数の脆弱性」において、D-Linkのルータ「DSL-2750U」に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によってローカルネットワーク内から該当デバイスで任意のOSコマンドを実行されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
-
D-Link Technical Support - (Non-US) DSL-2750U :: H/W Rev. Ax :: F/W vME_1.16 :: Unauthenticated Config access
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- D-Link DSL-2750Uファームウェア vME1.16およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- D-Link DSL-2750Uファームウェア vME1.22
JPCERTコーディネーションセンター(JPCERT/CC)は開発者の提供する情報に基づいてアップデートを適用することを推奨している。脆弱性の深刻度はCVSSv3スコア 8.8で重要と評価されている。該当するデバイスを使用している場合は迅速にアップデートを適用することが望まれる。
