D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを

CVE-2024-45698 - telnetに不十分な入力検証の脆弱性。認証されていない第三者が、ハードコードされた認証情報を悪用して遠隔からログインし、任意のOSコマンドを実行する可能性がある。
○脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

COVR-X1870 v1.02およびこれ以前のバージョン(米国向けは除外)
DIR-X4860 v1.04B04_Hot-Fixおよびこれ以前のバージョン
DIR-X5460 v1.11B01_Hot-Fixおよびこれ以前のバージョン

○脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

COVR-X1870 v1.03B01
DIR-X4860 v1.04B05
DIR-X5460 v1.11B04

対象の脆弱性のうち、3件の深刻度は緊急(Critical)と評価されており注意が必要。D-Linkは当該製品を運用しているすべてのユーザーに対し、バージョンを確認してアップデートを実施するように推奨している。
（後藤大地）