D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがある。
脆弱性の情報
脆弱性の情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
CVE-2024-45694、CVE-2024-45695 - Webサービスにスタックベースのバッファーオーバーフローの脆弱性。認証されていない第三者が遠隔から任意のコードを実行できる。
CVE-2024-45696 - Webサービスに隠し機能の脆弱性。攻撃者は特定のパケットを送信することでtelnetを強制的に有効化し、ハードコードされた認証情報を使用してログインできる。
CVE-2024-45697 - WANポートの接続中にtelnetを有効化する隠し機能の脆弱性。攻撃者はハードコードされた認証情報を悪用して遠隔からログインしてOSコマンドを実行できる。
CVE-2024-45698 - telnetに不十分な入力検証の脆弱性。認証されていない第三者が、ハードコードされた認証情報を悪用して遠隔からログインし、任意のOSコマンドを実行する可能性がある。
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- COVR-X1870 v1.02およびこれ以前のバージョン(米国向けは除外)
- DIR-X4860 v1.04B04_Hot-Fixおよびこれ以前のバージョン
- DIR-X5460 v1.11B01_Hot-Fixおよびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- COVR-X1870 v1.03B01
- DIR-X4860 v1.04B05
- DIR-X5460 v1.11B04
対象の脆弱性のうち、3件の深刻度は緊急(Critical)と評価されており注意が必要。D-Linkは当該製品を運用しているすべてのユーザーに対し、バージョンを確認してアップデートを実施するように推奨している。