D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を

画像提供：マイナビニュース

GreyNoiseは6月27日(米国時間)、「Perma-Vuln: D-Link DIR-859, CVE-2024-0769」において、2024年1月に公開された緊急の脆弱性「CVE-2024-0769」を悪用するエクスプロイトを発見したとして、注意を呼び掛けた。この脆弱性はD-Linkの無線LANルータ「DIR-859」に存在し、悪用されると認証していない第三者にセッションデータを窃取される可能性がある。

○脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

cve-reported/CVE-2024-0769/CVE-2024-0769.md at main c2dc/cve-reported GitHub

脆弱性の情報(CVE)は次のとおり。

CVE-2024-0769 - hedwig.cgiにパストラバーサルの脆弱性。認証していないリモートの攻撃者に任意のファイルを窃取される可能性がある

○脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

D-Link DIR-859のすべてのファームウェアバージョン

○影響と対策

GreyNoiseは調査の過程において、すべてのユーザー名、パスワード、グループを窃取するエクスプロイトを発見している。しかしながら、現時点ではリモートコード実行(RCE: Remote Code Execution)の脆弱性などは見つかっておらず、デバイスの乗っ取りが可能かはわかっていない。そのため、エクスプロイトの使用目的は不明とされる。

D-Link DIR-859はサポート終了(EOL: End-of-Life)となっており、今後修正されることはない。当該機器を運用している管理者には、速やかに製品の利用を中止するか、または新しい製品に交換することが推奨されている。
（後藤大地）