D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを

画像提供：マイナビニュース

D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがある。

○脆弱性の情報

脆弱性の情報は次のページにまとまっている。

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality

TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - OS Command Injection

脆弱性の情報(CVE)は次のとおり。

CVE-2024-45694、CVE-2024-45695 - Webサービスにスタックベースのバッファーオーバーフローの脆弱性。認証されていない第三者が遠隔から任意のコードを実行できる。

CVE-2024-45696 - Webサービスに隠し機能の脆弱性。攻撃者は特定のパケットを送信することでtelnetを強制的に有効化し、ハードコードされた認証情報を使用してログインできる。

CVE-2024-45697 - WANポートの接続中にtelnetを有効化する隠し機能の脆弱性。攻撃者はハードコードされた認証情報を悪用して遠隔からログインしてOSコマンドを実行できる。