D-Linkは1月27日(現地時間)、「D-Link Technical Support」において、同社ルーターの「DSL-3788(Revision B2)」から脆弱性が発見されたと報じた。
この脆弱性を悪用されると、認証されていないリモートの攻撃者にコードを実行される可能性がある。
-
D-Link Technical Support
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
この脆弱性はセキュリティ研究者のMax Bellia氏により発見された。脆弱性情報データベース(CVE: Common Vulnerabilities and Exposures)は割り当て中とされる。
脆弱性の原因は不適切な入力検証によるスタックバッファオーバーフローにある。攻撃者は特定のCookie値を細工することで任意のコードを実行できる可能性がある。
脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
- DSL-3788(Revision B2) v1-01R1B036-EU-ENおよびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
- DSL-3788(Revision B2) v1.01R1B037
本稿執筆時点において、CVEは割り当てられておらず深刻度も公表されていない。しかしながら、その内容から深刻度は緊急(Critical)に相当するものと推測される。D-Linkは影響を受ける当該製品を運用している管理者に対し、速やかにアップデートすることを推奨している。
また、アップデート後には必ずファームウェアバージョンを比較し、アップデートに成功していることを確認するように推奨している。
Ankerモバイルバッテリーがリコール
