D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを
マイナビニュース / 2024年9月17日 16時10分
D-Linkは9月16日(現地時間)、「 D-Link Technical Support」において、同社の無線LANルータに存在する緊急の脆弱性を複数修正したと発表した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行されるリスクがある。
○脆弱性の情報
脆弱性の情報は次のページにまとまっている。
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Stack-based Buffer Overflow
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - OS Command Injection
脆弱性の情報(CVE)は次のとおり。
CVE-2024-45694、CVE-2024-45695 - Webサービスにスタックベースのバッファーオーバーフローの脆弱性。認証されていない第三者が遠隔から任意のコードを実行できる。
CVE-2024-45696 - Webサービスに隠し機能の脆弱性。攻撃者は特定のパケットを送信することでtelnetを強制的に有効化し、ハードコードされた認証情報を使用してログインできる。
CVE-2024-45697 - WANポートの接続中にtelnetを有効化する隠し機能の脆弱性。攻撃者はハードコードされた認証情報を悪用して遠隔からログインしてOSコマンドを実行できる。
-
- 1
- 2
この記事に関連するニュース
-
Adobe AcrobatおよびAcrobat Readerに重大な脆弱性、アップデートを
マイナビニュース / 2024年9月13日 8時58分
-
D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を
マイナビニュース / 2024年9月4日 12時54分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
-
バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染
マイナビニュース / 2024年8月26日 12時45分
-
サイバー攻撃に悪用されるTP-Linkルータが増加、確認を
マイナビニュース / 2024年8月21日 9時21分
ランキング
-
1「最近聞いてわりとびっくりした」 ゼンリンも知らない”ある地名”にまつわる意外な事実に反響 「地元民には当たり前だけど……」
ねとらぼ / 2024年9月17日 20時45分
-
2梅田ロフト、来春営業終了・移転を発表 トレンド入りの衝撃「寂しい」「青春しかない」
iza(イザ!) / 2024年9月18日 13時21分
-
3新型Ryzen AI搭載の「ProArt PX13」はデスクトップPCの置き換えも可能なモバイルPCなのか? 試して分かった夢と現実
ITmedia PC USER / 2024年9月18日 12時0分
-
4クレカ付帯のプライオリティ・パス、なぜ改悪が続くのか
ASCII.jp / 2024年9月18日 7時30分
-
5ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか
ITmedia Mobile / 2024年9月10日 19時32分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください