D-Linkは1月31日(現地時間)、「D-Link Technical Support」において、昨年公開したルータの脆弱性に関する情報を更新した。

脆弱性情報データベース(CVE: Common Vulnerabilities and Exposures)に登録されたとして、当該製品の利用者に改めて速やかな対策の実施を促した。

  • D-Link Technical Support

    D-Link Technical Support

脆弱性の情報

昨年公開された脆弱性の情報は次のページにまとまっている。

新しく割り当てられた脆弱性情報データベース(CVE)は次のとおり。

  • CVE-2024-57376 - バッファオーバーフローの脆弱性。認証されていない攻撃者にリモートコード実行(RCE: Remote Code Execution)される可能性がある(CVSSスコア: 8.8)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • DSR-150(リージョン:米国) すべてのハードウェアリビジョン
  • DSR-150N(リージョン:米国) すべてのハードウェアリビジョン
  • DSR-250(リージョン:米国) すべてのハードウェアリビジョン
  • DSR-250N(リージョン:米国) すべてのハードウェアリビジョン
  • DSR-500N(リージョン:米国) すべてのハードウェアリビジョン
  • DSR-1000N(リージョン:米国以外) すべてのハードウェアリビジョン

対策

対象の脆弱性および対策は以前伝えたとおりだが、現在も多くの利用者がいると推測され、D-Linkは改めて対策の実施を呼びかけた。サポート終了(EOL: End-of-Life)となったこれら製品が今後修正されることはないため、速やかな利用の中止、または新しい製品への交換が推奨されている。

なお、D-Linkは買い替えを支援するため、米国の消費者限定ではあるが、DSR-250v2を2割引で提供するアップグレードオファーを専用サイトから実施している。