D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがある。

  • D-Link Technical Support

    D-Link Technical Support

脆弱性の情報

脆弱性の情報は次のページにまとまっている。

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - OS Command Injection

脆弱性の情報(CVE)は次のとおり。

CVE-2024-45694CVE-2024-45695 - Webサービスにスタックベースのバッファーオーバーフローの脆弱性。認証されていない第三者が遠隔から任意のコードを実行できる。

CVE-2024-45696 - Webサービスに隠し機能の脆弱性。攻撃者は特定のパケットを送信することでtelnetを強制的に有効化し、ハードコードされた認証情報を使用してログインできる。

CVE-2024-45697 - WANポートの接続中にtelnetを有効化する隠し機能の脆弱性。攻撃者はハードコードされた認証情報を悪用して遠隔からログインしてOSコマンドを実行できる。

CVE-2024-45698 - telnetに不十分な入力検証の脆弱性。認証されていない第三者が、ハードコードされた認証情報を悪用して遠隔からログインし、任意のOSコマンドを実行する可能性がある。

脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • COVR-X1870 v1.02およびこれ以前のバージョン(米国向けは除外)
  • DIR-X4860 v1.04B04_Hot-Fixおよびこれ以前のバージョン
  • DIR-X5460 v1.11B01_Hot-Fixおよびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • COVR-X1870 v1.03B01
  • DIR-X4860 v1.04B05
  • DIR-X5460 v1.11B04

対象の脆弱性のうち、3件の深刻度は緊急(Critical)と評価されており注意が必要。D-Linkは当該製品を運用しているすべてのユーザーに対し、バージョンを確認してアップデートを実施するように推奨している。