D-Linkは11月19日(現地時間)、「D-Link Technical Support」において、同社のVPN(Virtual Private Network)ルータにリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在するとして、使用の中止または交換を呼びかけた。
影響を受ける製品は2024年5月1日にサポート終了(EOL: End-of-Life)となっており、今後修正パッチが提供される見込みはない。
-
D-Link Technical Support
脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
- DSR-150すべてのハードウェアリビジョン
- DSR-150Nすべてのハードウェアリビジョン
- DSR-250すべてのハードウェアリビジョン
- DSR-250Nすべてのハードウェアリビジョン
脆弱性の情報と対策
脆弱性はセキュリティ研究者のdelsploit氏により発見された。D-Linkに寄せられた報告によると、影響を受ける製品にはスタックオーバーフローの脆弱性が存在し、認証されていない第三者にリモートでコードを実行される可能性があるという。
D-Linkは当該製品のサポートをすでに終了しており、今後修正パッチが提供される見込みはなく、ユーザーサポートも提供されない。そのため、当該製品の利用者には速やかに使用を中止するか、または新しい製品に交換することが強く推奨されている。
DNPグループは“実行可能”なサイバーセキュリティ体制をどのように成長させ続けているのか
