DrayTek製ルータに緊急の脆弱性、アップデートを

画像提供：マイナビニュース

Forescout Research Labsは10月2日(米国時間)、「(PDF) DRAY:BREAK Breaking Into DrayTek Routers Before Threat Actors Do It Again - Forescout Research Labs」において、DrayTekのルータから複数の脆弱性を発見したとして、調査レポートを公開した。これら脆弱性を悪用されると、遠隔からデバイスを乗っ取られる可能性がある。

○脆弱性の情報

脆弱性の情報(CVE)は次のとおり。

CVE-2024-41589 - ゲストOSおよびホストOSの双方で同じ管理者資格情報を使用する脆弱性。一方の資格情報を窃取されるとシステム全体を侵害される可能性がある
CVE-2024-41591、CVE-2024-41584 - Web UIに反射型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
CVE-2024-41587、CVE-2024-41583 - Web UIに蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
CVE-2024-41592 - Web UIにバッファオーバーフローの脆弱性。悪用されるとリモートコード実行(RCE: Remote Code Execution)につながる可能性がある
CVE-2024-41585 - OSコマンドインジェクションの脆弱性
CVE-2024-41588、CVE-2024-41590 - Web UIのCGIページにバッファオーバーフローの脆弱性
CVE-2024-41586 - Web UIのCGIページにスタックバッファオーバーフローの脆弱性
CVE-2024-41596 - Web UIのCGIページに不十分な境界チェックの脆弱性。複数のバッファオーバーフローにつながる可能性がある
CVE-2024-41593 - Web UIにヒープベースのバッファオーバーフローの脆弱性
CVE-2024-41595 - Web UIのCGIページに不十分な読み書き操作の範囲検証の脆弱性
CVE-2024-41594 - Web UIのWebサーババックエンドに情報開示の脆弱性。攻撃者は中間者攻撃(MITM: Man-in-the-middle attack)を実行できる可能性がある