CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE
2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。
Continue reading “D-Link ルーターの RCE 脆弱性 CVE-2024-57376:EoL のためパッチは未提供”D-Link urges users to retire VPN routers impacted by unfixed RCE flaw
2024/11/19 BleepingComputer — D-Link が公表したのは、認証を必要としない深刻なリモート・コード実行の脆弱性が発見されたという情報だ。その対象となるデバイスは、サポートが終了した VPN ルーター・モデルであるため、脆弱性が修正されることはない。したがって、顧客に対する警告は、デバイスの交換を促すものとなる。この欠陥は、セキュリティ研究者 delsploit により発見され、D-Link に報告されたが、大規模な悪用試行の誘発を抑制するために、技術的な詳細は公開されていない。
Continue reading “D-Link VPN ルーターの深刻な脆弱性 CVE-N/A:EOL 製品へのサポートは行われない”
IoT OT Security News 