TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
Fortinetは4月16日(米国時間)、「Botnets Continue Exploiting CVE-2023-1389 for Wide-Scale Spread|FortiGuard Labs」において、TP-Linkの無線LANルータ「Archer AX21(AX1800)」を標的とするサイバー攻撃のキャンペーンを検知したとして注意を喚起した。このキャンペーンでは脆弱性「CVE-2023-1389」を悪用するという。
○脆弱性「CVE-2023-1389」の概要
悪用されている脆弱性「CVE-2023-1389」は、TP-Link Archer AX21(AX1800)のWeb管理インタフェースに存在するコマンドインジェクションの脆弱性。この脆弱性を悪用されると、認証されていない攻撃者に管理者権限で任意のコマンドを実行される可能性がある。
この脆弱性は2023年3月に詳細が公開されており、2023年10月にもボットネット「IZ1H9」の拡大キャンペーンにおいて悪用が確認されている(参考:「D-Linkルータなど複数デバイスの脆弱性を狙うマルウェアに警告、確認と更新を | TECH+(テックプラス)」)。
○配布されるボットネットの詳細
Fortinetの調査によると、このキャンペーンでは複数のボットネットの配布が確認されている。確認された主なボットネットは次のとおり。
AGoent
Condi
Gafgyt(別名: BASHLITE)の亜種
Moobot
Miraiの亜種
Miori(Miraiの別の亜種)
○対策
この脆弱性はファームウェアバージョン「1.1.4 Build 20230219」およびこれ以降のバージョンで修正されている。当該製品を使用しているユーザーには開発者の提供する情報を確認し、最新のファームウェアに更新することが推奨されている(参考:「Download for Archer AX21 | TP-Link」)。
なお、TP-Link製品のモデルおよびハードウェアバージョンは地域ごとに異なるため、同じ製品名でも中身が異なることがある。当該製品は主に米国を中心としたユーザー向けの製品とされ、国内ユーザーには影響しないとみられる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を
ITmedia PC USER / 2024年4月17日 15時40分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
D-LinkのNASに重大な脆弱性、破棄または交換を
マイナビニュース / 2024年4月9日 12時59分
-
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
マイナビニュース / 2024年4月8日 9時3分
-
PLANEXの無線LANルータ「MZK-MF300N」に複数の脆弱性、利用停止を
マイナビニュース / 2024年4月5日 18時5分
ランキング
-
1GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
4「葬送のフリーレン」の勇者一行、ネモフィラ畑に現る 名場面にちなんだコスプレが「これを花畑を出す魔法か」と23万いいね
ねとらぼ / 2024年4月30日 21時30分
-
5iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください