D-LinkのNASに重大な脆弱性、破棄または交換を
マイナビニュース / 2024年4月9日 12時59分
D-Linkは4月8日(現地時間)、「D-Link Technical Support」において複数のNAS( Network Attached Storage)に脆弱性が存在し、その概念実証(PoC: Proof of Concept)コードが公開されたと発表した。この脆弱性は「CVE-2024-3273」として追跡されており、悪用されると機密情報への不正アクセス、システム構成の変更、サービス運用妨害(DoS: Denial of Service)などを実行される可能性がある。
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
DNS-320Lのすべてのバージョン
DNS-325のすべてのバージョン
DNS-327Lのすべてのバージョン
DNS-340Lのすべてのバージョン
○脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-3273 - 「/cgi-bin/nas_sharing.cgi」に未知の関数が存在し、ハードコードされた認証情報の脆弱性とsystemパラメータによるコマンドインジェクションの脆弱性を持つ。これらを組み合わせることでリモートから任意のコマンドを実行することができる
この脆弱性の概念実証(PoC)コードは「GitHub - netsecfish/dlink」にて公開されている。BleepingComputerによるとすでに悪用が確認されており、侵害されたデバイスにはMiraiマルウェアの亜種「Skid.x86」が展開されるという。
○対策
脆弱性の影響を受ける上記の製品はすでにサポート終了(EOL: End-of-Life)となっており、アップデートが公開される予定はない。そのためD-Linkはこれら製品の速やかな破棄または交換を強く推奨している。
なお、NASはボットネットやランサムウェア攻撃の標的になりやすいとされる。このため、インターネットからアクセスできるように構成すべきではないとされており、ファイアーウォールの内側などに設置して保護することが推奨されている。
(後藤大地)
この記事に関連するニュース
-
D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を
マイナビニュース / 2024年5月8日 7時33分
-
TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
-
PuTTYのデジタル署名に脆弱性、秘密鍵を窃取される可能性
マイナビニュース / 2024年4月18日 10時26分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
LG製テレビに緊急の脆弱性、悪用されると乗っ取られる恐れ - 更新を
マイナビニュース / 2024年4月10日 19時12分
ランキング
-
1“自分の座席が分かったときのオタク”の再現度が高すぎる 最後のオチも含めて「全部経験しましたww」「共感1000%」
ねとらぼ / 2024年5月8日 22時0分
-
2「新紙幣出てきたんだけど」 レジで“千円札”見た若者がポツリ→まさかの正体にショック広がる 「そうだよねえぇ」
ねとらぼ / 2024年5月7日 12時0分
-
3「スーパーファミコンの試作機」がヤフオク出品、まさかの超高額に? - ネット「すげえ…」「大事になるんじゃ?」
マイナビニュース / 2024年5月9日 1時53分
-
4「iPad(第10世代)」が大幅値下げ、「iPad mini」は値上げ 価格改定で明暗分かれる
マイナビニュース / 2024年5月8日 13時31分
-
5「既存作品と類似している」と指摘 上演中の演劇が急遽中止で劇団側謝罪
ねとらぼ / 2024年5月8日 13時13分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください