D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
GreyNoiseは6月27日(米国時間)、「Perma-Vuln: D-Link DIR-859, CVE-2024-0769」において、2024年1月に公開された緊急の脆弱性「CVE-2024-0769」を悪用するエクスプロイトを発見したとして、注意を呼び掛けた。この脆弱性はD-Linkの無線LANルータ「DIR-859」に存在し、悪用されると認証していない第三者にセッションデータを窃取される可能性がある。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
cve-reported/CVE-2024-0769/CVE-2024-0769.md at main c2dc/cve-reported GitHub
脆弱性の情報(CVE)は次のとおり。
CVE-2024-0769 - hedwig.cgiにパストラバーサルの脆弱性。認証していないリモートの攻撃者に任意のファイルを窃取される可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
D-Link DIR-859のすべてのファームウェアバージョン
○影響と対策
GreyNoiseは調査の過程において、すべてのユーザー名、パスワード、グループを窃取するエクスプロイトを発見している。しかしながら、現時点ではリモートコード実行(RCE: Remote Code Execution)の脆弱性などは見つかっておらず、デバイスの乗っ取りが可能かはわかっていない。そのため、エクスプロイトの使用目的は不明とされる。
D-Link DIR-859はサポート終了(EOL: End-of-Life)となっており、今後修正されることはない。当該機器を運用している管理者には、速やかに製品の利用を中止するか、または新しい製品に交換することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを
マイナビニュース / 2024年7月3日 7時28分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
3シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
4マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)