DrayTek製ルータに緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月4日 9時28分
Forescout Research Labsは10月2日(米国時間)、「(PDF) DRAY:BREAK Breaking Into DrayTek Routers Before Threat Actors Do It Again - Forescout Research Labs」において、DrayTekのルータから複数の脆弱性を発見したとして、調査レポートを公開した。これら脆弱性を悪用されると、遠隔からデバイスを乗っ取られる可能性がある。
○脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-41589 - ゲストOSおよびホストOSの双方で同じ管理者資格情報を使用する脆弱性。一方の資格情報を窃取されるとシステム全体を侵害される可能性がある
CVE-2024-41591、CVE-2024-41584 - Web UIに反射型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
CVE-2024-41587、CVE-2024-41583 - Web UIに蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
CVE-2024-41592 - Web UIにバッファオーバーフローの脆弱性。悪用されるとリモートコード実行(RCE: Remote Code Execution)につながる可能性がある
CVE-2024-41585 - OSコマンドインジェクションの脆弱性
CVE-2024-41588、CVE-2024-41590 - Web UIのCGIページにバッファオーバーフローの脆弱性
CVE-2024-41586 - Web UIのCGIページにスタックバッファオーバーフローの脆弱性
CVE-2024-41596 - Web UIのCGIページに不十分な境界チェックの脆弱性。複数のバッファオーバーフローにつながる可能性がある
CVE-2024-41593 - Web UIにヒープベースのバッファオーバーフローの脆弱性
CVE-2024-41595 - Web UIのCGIページに不十分な読み書き操作の範囲検証の脆弱性
CVE-2024-41594 - Web UIのWebサーババックエンドに情報開示の脆弱性。攻撃者は中間者攻撃(MITM: Man-in-the-middle attack)を実行できる可能性がある
-
- 1
- 2
この記事に関連するニュース
-
プラネックスのWi-Fiルータとネットカメラに脆弱性、更新または使用中止を
マイナビニュース / 2024年9月25日 10時32分
-
D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを
マイナビニュース / 2024年9月17日 16時10分
-
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
ITmedia PC USER / 2024年9月15日 6時5分
-
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
マイナビニュース / 2024年9月11日 18時5分
-
WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響
マイナビニュース / 2024年9月8日 17時36分
ランキング
-
1サイバーパンク孤児ライフシム『Orphan Age』スタジオ閉鎖と開発中止発表。6年前にはクラファン成功するも業界不況に抗えず
Game*Spark / 2024年10月3日 23時0分
-
2アサヒビール、X投稿めぐり「配慮に欠けた表現」謝罪 キンプリ脱退騒動をネタに?「手震える」投稿に批判
J-CASTニュース / 2024年10月3日 20時1分
-
3「とても無礼」「載せたスタッフが問題」 女性同士の恋を描くドラマで“出演者コメント”に物議…… “ある一文”への批判に公式が弁明
ねとらぼ / 2024年10月3日 19時59分
-
4そう来たか……! 「スマホの画面バキバキ」を世界初の解析 “まさかの国家機関”の快挙に称賛の嵐 「応用範囲の広さにびっくり」「イグノーベル賞もの」
ねとらぼ / 2024年10月3日 20時30分
-
5「Windows 11 2024アップデート」提供開始、OSを入れ替える大規模更新
マイナビニュース / 2024年10月2日 5時32分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください