CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE
2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。
この脆弱性 CVE-2024-57376 の影響を受けるのは、D-Link DSR-150/DSR-150N/DSR-250/DSR-250N/DSR-500N/DSR-1000N ルーターなどである。これらのルーターは、すでに 2015年/2024年に EOL (End-of-Life) に達しており、D-Link のセキュリティ・アップデートやサポートの対象外となっている。しかし、現時点においても、数多くのユーザーが一連のデバイスを使用し続け、この深刻なセキュリティ上の脆弱性が放置されている可能性がある。
D-Link のアドバイザリには、「この脆弱性は、DSR-150/DSR-150N/DSR-250/DSR-250N ルーターに影響を及ぼす。これらのルーターの、ハードウェア・バージョンおよびファームウェアは、2024年5月1日の時点で EOL および EOS を迎えている」と記載されている。
脆弱性 CVE-2024-57376 は、未認証の攻撃者に対して、リモートからの操作を許す可能性があるため、特に危険である。その悪用に成功した攻撃者は、以下の悪意のアクションを実行できるだろう:
- ルーターの完全な制御
- ネットワーク・トラフィックの傍受/操作
- ネットワーク上の他のデバイスに対する攻撃の実行
- 機密データの窃取
- マルウェアのインストール
影響を受けるルーターは、すでに EOL に達しているため、この脆弱性に対応するセキュリティ・パッチはリリースされない。したがって、D-Link はユーザーに対して、以下の推奨事項を提供している:
- 新しい製品へのアップグレード:リスクを軽減する、最も効果的な方法である。
- 追加のセキュリティ対策の実施:ネットワークを保護するために、ファイアウォールなどのセキュリティ・アプライアンスの導入を検討する。
- データのバックアップとリスクの管理:重要なデータを定期的にバックアップし、EOL デバイスの使用に伴うリスクを評価する。
- D-Link への問い合わせ:D-Link に問い合わせて、リスク軽減に関する追加のガイダンスを得る。
EOL/EOS となった D-Link ルーターに、深刻なバッファ・オーバーフローの脆弱性が発生していますが、パッチはリリースされないとのことです。影響を受けるモデル名および推奨事項は明示されていますので、ご利用のチームは、ご確認ください。よろしければ、D-Link で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.