TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
Fortinetは4月16日(米国時間)、「Botnets Continue Exploiting CVE-2023-1389 for Wide-Scale Spread|FortiGuard Labs」において、TP-Linkの無線LANルータ「Archer AX21(AX1800)」を標的とするサイバー攻撃のキャンペーンを検知したとして注意を喚起した。このキャンペーンでは脆弱性「CVE-2023-1389」を悪用するという。
○脆弱性「CVE-2023-1389」の概要
悪用されている脆弱性「CVE-2023-1389」は、TP-Link Archer AX21(AX1800)のWeb管理インタフェースに存在するコマンドインジェクションの脆弱性。この脆弱性を悪用されると、認証されていない攻撃者に管理者権限で任意のコマンドを実行される可能性がある。
この脆弱性は2023年3月に詳細が公開されており、2023年10月にもボットネット「IZ1H9」の拡大キャンペーンにおいて悪用が確認されている(参考:「D-Linkルータなど複数デバイスの脆弱性を狙うマルウェアに警告、確認と更新を | TECH+(テックプラス)」)。
○配布されるボットネットの詳細
Fortinetの調査によると、このキャンペーンでは複数のボットネットの配布が確認されている。確認された主なボットネットは次のとおり。
AGoent
Condi
Gafgyt(別名: BASHLITE)の亜種
Moobot
Miraiの亜種
Miori(Miraiの別の亜種)
○対策
この脆弱性はファームウェアバージョン「1.1.4 Build 20230219」およびこれ以降のバージョンで修正されている。当該製品を使用しているユーザーには開発者の提供する情報を確認し、最新のファームウェアに更新することが推奨されている(参考:「Download for Archer AX21 | TP-Link」)。
なお、TP-Link製品のモデルおよびハードウェアバージョンは地域ごとに異なるため、同じ製品名でも中身が異なることがある。当該製品は主に米国を中心としたユーザー向けの製品とされ、国内ユーザーには影響しないとみられる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を
ITmedia PC USER / 2024年4月17日 15時40分
-
バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
-
D-LinkのNASに重大な脆弱性、破棄または交換を
マイナビニュース / 2024年4月9日 12時59分
-
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
マイナビニュース / 2024年4月8日 9時3分
-
PLANEXの無線LANルータ「MZK-MF300N」に複数の脆弱性、利用停止を
マイナビニュース / 2024年4月5日 18時5分
ランキング
-
1パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
4「なんで嫌なの?」 エルフ荒川、収録でポロリした“本名”にスタジオ反響 本人はいたく恥ずかしがり「呼ぶのやめやあw」
ねとらぼ / 2024年5月1日 20時10分
-
5パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください