D-Link製ルーターにリモートコード実行の脆弱性。修正は提供されず、使用をやめるよう勧告

セキュリティ

D-Link ルーター

D-Link製のルーターに脆弱性が見つかり、使用をやめるよう勧告されています。

見つかった脆弱性はリモートコード実行の脆弱性で、CVE-2021-45382のCVE-IDが割り当てられています。この脆弱性の概念実証(PoC)はGitHubで公開されており、Malwarebytesの見解では攻撃者による悪用が容易とされています。

脆弱性の影響を受ける製品は以下。

  • DIR-810L
  • DIR-820L/LW
  • DIR-826L
  • DIR-830L
  • DIR-836L

これらの製品(および全てのリビジョン)は全てEOLに達しているため、D-Linkはアップデート(脆弱性の修正)を提供しないと述べています。そのため、これらの製品をお持ちの方は使用をやめるようD-Linkは勧告しています。

これらの製品は、日本国内では販売されていないため、おそらく影響を受ける人はほとんどいないものと思われますが、もし、お持ちの方はお気をつけください。

Posted by にっち