GreyNoiseは6月27日(米国時間)、「Perma-Vuln: D-Link DIR-859, CVE-2024-0769」において、2024年1月に公開された緊急の脆弱性「CVE-2024-0769」を悪用するエクスプロイトを発見したとして、注意を呼び掛けた。この脆弱性はD-Linkの無線LANルータ「DIR-859」に存在し、悪用されると認証していない第三者にセッションデータを窃取される可能性がある。
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-0769 - hedwig.cgiにパストラバーサルの脆弱性。認証していないリモートの攻撃者に任意のファイルを窃取される可能性がある
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- D-Link DIR-859のすべてのファームウェアバージョン
影響と対策
GreyNoiseは調査の過程において、すべてのユーザー名、パスワード、グループを窃取するエクスプロイトを発見している。しかしながら、現時点ではリモートコード実行(RCE: Remote Code Execution)の脆弱性などは見つかっておらず、デバイスの乗っ取りが可能かはわかっていない。そのため、エクスプロイトの使用目的は不明とされる。
D-Link DIR-859はサポート終了(EOL: End-of-Life)となっており、今後修正されることはない。当該機器を運用している管理者には、速やかに製品の利用を中止するか、または新しい製品に交換することが推奨されている。