EOL – IoT OT Security News

D-Link DIR-816 Router に６つの深刻な脆弱性：RCE／Command-i と EOL／No Patch

Critical D-Link Router Flaws Allow Remote Code Execution by Attackers

2025/06/30 gbhackers — D-Link DIR-816 ルーターで発見された一連の重大なセキュリティ脆弱性により、リモートコード実行やネットワーク侵害のリスクが、世界中のユーザーに生じている。これらの脆弱性は、米国外で販売される DIR-816 の、すべてのハードウェア・リビジョンおよびファームウェア・バージョンに影響を及ぼすものだ。この DIR-816 は、すでにサポート終了 (EOL)／サービス終了 (EOS) を迎えており、セキュリティ・アップデートやテクニカル・サポートは提供されない状況となっている。

CISA KEV 警告 25/06/16：TP-Link Router の脆弱性 CVE-2023-33538 を登録

TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert

2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS：8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。

ViciousTrap が構築する悪意のハニーポット？侵害した 5,300 台の Cisco デバイスを介して情報を収集

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices

2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。

Digigram PYKO-OUT AoIP の脆弱性 CVE-2025-3927：デフォルト・コンフィグの問題と EOL

Digigram PYKO-OUT AoIP Devices Exposed to Attacks Due to Missing Default Password

2025/05/06 SecurityOnline — Digigram の PYKO-OUT audio-over-IP (AoIP) 製品にセキュリティ上の脆弱性が発見され、BGM やライブ・アナウンスなどのアプリケーションでの使用に懸念が生じている。この脆弱性 CVE-2025-3927 は、ログイン情報やパスワードを必要としないデバイスの、デフォルト・コンフィグレーションに起因するものだ。

HPE Insight CMU v8.2 の RCE 脆弱性 CVE-2024-13804：EoL に対する PoC の提供

Hewlett Packard RCE Vulnerability Allows Attackers to Bypass Authentication and Execute Remote Commands

2025/03/31 gbhackers — HPE Insight Cluster Management Utility (CMU) v8.2 に存在する、認証を必要としないリモート・コード実行 (RCE) 脆弱性を悪用する攻撃者は、HPC high-performance computing) クラスター上で、認証を回避して root としてコマンド実行を達成すると、研究者たちが明らかにした。

Edimax Camera の脆弱性 CVE-2025-1316：パッチが提供されない状況を Mirai が狙っている

Unpatched Edimax Camera Flaw Exploited for Mirai Botnet Attacks Since Last Year

2025/03/17 TheHackerNews — Edimax IC-7100 ネットワーク・カメラに存在する、未修正のセキュリティ上の脆弱性が、Mirat ボットネット・マルウェアの亜種を配信するために、遅くとも 2024年5月以降に、脅威アクターたちにより悪用されている。この脆弱性 CVE-2025-1316 (CVSS v4：9.3) は、深刻な OS コマンド・インジェクションの欠陥であり、それを悪用する攻撃者は、特別に細工されたリクエストにより、影響を受けやすいデバイス上でのリモート・コード実行の可能性を手にする。

Bitdefender 警告：BOX v1 (EoL) に存在する２つの深刻な脆弱性 CVE-2024-13871／13872

Bitdefender Identifies Security Vulnerabilities Enabling Man-in-the-Middle Exploits

2025/03/13 gbhackers — サイバーセキュリティ企業の Bitdefender が公開したのは、同社のレガシー BOX v1 デバイスに影響を及ぼす、２つの深刻度の高いセキュリティ脆弱性に関する情報である。これらの脆弱性が悪用されると、リモート・コード実行や中間者攻撃の可能性が生じるという。

D-Link DIR-823 Router の複数の脆弱性：EOL／EOS によりパッチは提供されない

Publicly Disclosed Exploits Put D-Link DIR-823 Users in Danger – No Security Fixes

2025/02/21 SecurityOnline — D-Link が発行したのは、DIR-823 WiFi Router リビジョン A1 で、ファームウェア・バージョン 1.20B07 を実行しているデバイスに影響を及ぼす、複数の脆弱性に関するセキュリティ・アドバイザリである。これらの脆弱性には、スタックバッファ・オーバーフローとコマンド・インジェクションの欠陥が含まれており、影響を受けるデバイスの制御を、攻撃者に許す可能性が生じている。

Zyxel Routers の脆弱性 CVE-2025-0890／40891：EoL 製品に積極的な攻撃

Zyxel Routers Under Attack: Default Credentials (CVE-2025-0890) and Code Injection (CVE-2024-40891), No Patch!

2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。

D-Link ルーターの RCE 脆弱性 CVE-2024-57376：EoL のためパッチは未提供

CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE

2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS：8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。

TP-Link TL-WR940N ルーターの脆弱性 CVE-2024-54887：PoC と技術詳細の提供

TP-Link Vulnerability: PoC Exploit for CVE-2024-54887 Reveals Remote Code Execution Risks

2025/01/20 SecurityOnline — TP-Link TL-WR940N ルーターに影響を及ぼす、深刻な脆弱性 CVE-2024-54887 に対して、詳細な分析と PoC (Proof of Concept) エクスプロイト・コードが、セキュリティ研究者の Joward より公開された。この脆弱性は、デバイスの IPv6 DNS サーバのコンフィグ・パラメータの処理で発見された、バッファ・オーバーフローの欠陥に起因する。その悪用に成功した攻撃者は、任意のコード実行やサービス拒否攻撃を行う可能性を手にする。

Palo Alto Expedition の脆弱性 CVE-2025-0107：PoC の提供とEoL パッチ未適用

CVE-2025-0107: PoC Exploit Code Released for Palo Alto Expedition RCE Flaw

2025/01/17 SecurityOnline — Palo Alto Expedition の脆弱性 CVE-2025-0107 に対して、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステム上で、任意のコード実行の可能性を手にする。

Node.js の新たな試みによるセキュリティの強化：EoL バージョンに対する CVE の発行

Node.js to Issue CVE for End-of-Life Versions

2025/01/09 SecurityOnline — Node.js プロジェクトが発表したのは、サポートが終了したバージョン (EOL：End-of-Life) に対して、CVE を発行するという方針である。これは、ユーザーに最新状態の維持を促し、セキュリティ強化する、重要な取り組みである。Node.js の公式発表には、「Node.js 上で構築されたアプリケーションの、セキュリティと信頼性の確保に全力を尽くしている。この取り組みの一環として、ユーザーがセキュリティ・リスクに関する情報を常に把握できるよう、定期的に手段を見直している」と記されている。

D-Link VPN ルーターの深刻な脆弱性 CVE-N/A：EOL 製品へのサポートは行われない

D-Link urges users to retire VPN routers impacted by unfixed RCE flaw

2024/11/19 BleepingComputer — D-Link が公表したのは、認証を必要としない深刻なリモート・コード実行の脆弱性が発見されたという情報だ。その対象となるデバイスは、サポートが終了した VPN ルーター・モデルであるため、脆弱性が修正されることはない。したがって、顧客に対する警告は、デバイスの交換を促すものとなる。この欠陥は、セキュリティ研究者 delsploit により発見され、D-Link に報告されたが、大規模な悪用試行の誘発を抑制するために、技術的な詳細は公開されていない。

GeoVision の脆弱性 CVE-2024-11120 (CVSS 9.8)：EoL デバイスを狙う積極的な悪用を観測

CVE-2024-11120 (CVSS 9.8): OS Command Injection Flaw in GeoVision Devices Actively Exploited, No Patch

2024/11/15 SecurityOnline — GeoVision の、サポート対象外 (EOL：end-of-life) となったデバイスに存在する、脆弱性 CVE-2024-11120 (CVSS：9.8) について、攻撃者による悪用が確認されたと、TWCERT/CC が警告を発している。この脆弱性の悪用に成功した、認証を必要としないリモートの攻撃者は、任意のシステム・コマンドの実行を達成し、影響を受けるデバイスのユーザーに重大なリスクをもたらす可能性を得るという。

Cisco VPN Router の脆弱性：EoL 製品 RV340／RV340W／RV345／RV345P はパッチ未適用

Privilege Escalation and Remote Code Execution Threaten Cisco Routers: No Updates Available

2024/10/06 SecurityOnline — 先日のセキュリティ・アドバイザリで Cisco は、Small Business Dual WAN Gigabit VPN Routers RV340／RV340W／RV345／RV345P に影響を及ぼす、複数の脆弱性について明らかにした。これらの脆弱性が悪用されると、ユーザー企業に深刻なセキュリティ・リスクが生じる可能性があるという。

Ivanti CSA 4.6 の脆弱性 CVE-2024-8963：EoL へのパッチ提供と CISA KEV 登録

Critical Flaw in Ivanti CSA 4.6: CVE-2024-8963 Actively Exploited, Urgent Upgrade Required

2024/09/19 SecurityOnline — Ivanti が公表したのは、Ivanti Connect Secure Appliance (CSA) 4.6 に存在する重大な脆弱性のアドバイザリである。この脆弱性 CVE-2024-8963 (CVSS：9.4) に関しては、すでに積極的な悪用が確認されており、Ivanti CSA の EOL (End-of-Life) バージョンのユーザーに対して重大なリスクをもたらしている。

Zyxel NAS 326／542 の脆弱性 CVE-2024-6342 が FIX：直ちに Hotfix の適用を！

CVE-2024-6342: Critical Command Injection Flaw in Zyxel NAS Devices, Hotfixes Released for End-of-Support Products

2024/09/09 SecurityOnline — Zyxel は、すでに脆弱性サポートが終了している NAS326／NAS542 の２つの NAS 製品に対して、重要な Hotfix をリリースした。これらのデバイスは、コマンド・インジェクションの脆弱性 CVE-2024-6342 (CVSS：9.8) の影響を受けやすく重大な脅威となっている。

D-Link の DIR-846W Router に深刻な脆弱性：EoL 製品の利用停止が推奨されている

D-Link Won’t Fix 4 RCE Vulnerabilities in DIR-846W Router

2024/09/02 SecurityOnline — D-Link DIR-846W ルーターに、４件の深刻な脆弱性が発見された。それにより、すでにサポートが終了しているデバイスを使用するユーザーに対する、リモート攻撃の可能性が生じている。セキュリティ研究者たちが特定したのは、D-Link DIR-846W ルーターのファームウェア・バージョン A1 FW100A43 に存在する、CVSS スコア 8.8 以上の４件の深刻な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、悪意のリモート・コードを実行し、影響を受けるデバイスを完全に制御する可能性を手にする。

AMD RYZEN 3000 の脆弱性 CVE-2023-31315 が FIX：EoL に対するアップデートが公表される

AMD Extends Security Patch for RYZEN 3000, Addressing Critical SMM Vulnerability

2024/08/20 SecurityOnline — AMD プロセッサの System Management Mode (SMM) 内に存在する、深刻な脆弱性 CVE-2023-31315 (CVSS：7.5) は、以前において研究者たちにより発見されていたものである。この SMM のコードはプロセッサ・レベルで実行されるため、OSレベルで動作するアンチウイルス・ソフトウェアでは、この攻撃を検出することは無理だとされる。さらに、検出できたとしても、悪意のコードに関する削除や防御は不可能である。また、悪意のコードは OS の外部に存在するため、OS を再インストールしても除去することができない。

Cisco の中小企業向け IP フォンに深刻な複数の脆弱性：EoL のためパッチは未提供

Cisco Small Business IP Phones Affected by Critical Vulnerabilities, No Patch!

2024/08/07 SecurityOnline — 先日の Cisco セキュリティ・アドバイザリで公表されたのは、同社の Small Business SPA300／SPA500 シリーズ IP フォンに影響を及ぼす、複数の重大な脆弱性に関する情報である。これらの脆弱性 CVE-2024-20450／CVE-2024-20452／CVE-2024-20454／CVE-2024-20451／ CVE-2024-20453 の悪用に成功した攻撃者が、任意のコマンド実行／サービス拒否 (DoS) 状態などを引き起こし、深刻なセキュリティ・リスクをもたらす可能性が生じる。

Twilio が Authy for Desktop を停止：すべてのユーザーを強制的にログアウト

Twilio kills off Authy for desktop, forcibly logs out all users

2024/08/01 BleepingComputer — ついに Twilio は、Authy for Desktop アプリケーションを終了し、このデスクトップ・アプリケーションから、ユーザーを強制的にログアウトさせた。2024年1月に Twilio が発表したのは、Windows／macOS／Linux の Authy デスクトップアプリが、2024年3月19日には EoL (end of life) となり、2024年8月には廃止されるというものだ。

Cisco RV340／RV345 ルータの脆弱性 CVE-2024-20416 を警告：EoL でパッチは適用されない

Cisco Warns of Unpatched Vulnerability (CVE-2024-20416) in RV340 and RV345 Routers

2024/07/19 SecurityOnline — Cisco が発表したセキュリティ・アドバイザリは、RV340／RV345 Dual WAN Gigabit VPN ルーターに存在する脆弱性に関するものだ。この、脆弱性 CVE-2024-20416 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイス上でリモートから任意のコードを実行する可能性を得る。

D-Link DIR-859 ルーターの脆弱性 CVE-2024-0769：EoL に PoC という状況

Hackers exploit critical D-Link DIR-859 router flaw to steal passwords

2024/06/29 BleepingComputer — D-Link DIR-859 WiFi ルーターの深刻な脆弱性を悪用するハッカーたちが、アカウント情報をデバイスから収集しているが、その中にはパスワードも含まれるという。なお、この脆弱性 CVE-2024-0769 (CVSS：9.8) は、2024年1月に公開されたものだ。

GeoVision の RCE 脆弱性 CVE-2024-6047 (CVSS 9.8)：EOL デバイス群に深刻なリスクの恐れ

CVE-2024-6047 (CVSS 9.8): Urgent Security Risk for GeoVision Users

2024/06/17 SecurityOnline — 台湾の CERT (Computer Emergency Response Team) が発表したのは、GeoVision の深刻な脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-6047 (CVSS：9.8) が悪用されると、GeoVision の EOL デバイスであり、IP カメラ／ビデオサーバ／DVR などの多様な製品に影響が及ぶという。

Netgear WNR614 ルーターに複数の深刻な脆弱性：EoL 製品のためパッチは未適用

Multiple Critical Vulnerabilities Discovered in Netgear WNR614 Router, No Patch Available

2024/06/09 SecurityOnline — 人気の Netgear WNR614 N300 ルーターに存在する、複数の深刻な脆弱性が、Redfox Security により発見された。この脆弱性が悪用されると、認証バイパスからパスワード・ポリシーの回避にまで影響は及ぶ。その結果として、攻撃者びによるネットワークへの不正アクセスが生じ、保存されている機密データの安全性が損なわれ、ユーザー情報の漏洩などにいたる恐れがある。

D-Link NAS の脆弱性 CVE-2024-3273：EoL デバイスを狙う積極的な攻撃を観測

Hackers Actively Exploiting Critical D-Link NAS Vulnerability: 90,000+ Devices at Risk

2024/05/30 SecurityOnline — D-Link NAS の EOL (end-of-life) デバイス群に、深刻な脆弱性 CVE-2024-3273 が存在することが、サイバーセキュリティ企業 CYFIRMA からの緊急の警告により判明した。この脆弱性の CVSS 基本スコアは 9.8 であり、広範囲での悪用が懸念されている。

D-Link NAS の脆弱性 CVE-2024-3273：92,000 台のデバイスがインターネットに露出

Over 92,000 Internet-Facing D-Link NAS Devices Can Be Easily Hacked

2024/04/07 SecurityAffairs — D-Link NAS の、複数の製造終了デバイス・モデルに影響を与える新たな脆弱性 CVE-2024-3273 を、Netsecfish というニックネームで呼ばれている研究者が公表した。この脆弱性が悪用されると、任意のコマンドのインジェクションや、ハードコードされたバックドアにいたるとされる。この脆弱性は、D-Link NAS デバイスに影響を及ぼすが、その中にはモデル DNS-340L／DNS-320L／DNS-327L／DNS-325 などが含まれる。

D-Link DIR-822 の脆弱性 CVE-2024-25331：サポート終了によりパッチは提供されない

No More Patches: D-Link DIR-822 Vulnerable to Remote Takeovers (CVE-2024-25331)

2024/03/12 SecurityOnline — D-Link DIR-822 ルーターに存在する深刻なセキュリティ脆弱性 CVE-2024-25331 を、Ensign InfoSecurity Labs のセキュリティ研究者 Quynh Le と Eng De Sheng が発見した。この脆弱性の悪用に成功した、認証されていない攻撃者は、影響を受けるルーターを完全に制御できるようになり、機密データの窃取／インターネット接続の妨害に加えて、さらなる悪意の活動のために対象デバイスを悪用する可能性を持つ。

Sophos の脆弱性 CVE-2022-3236：EOL デバイスを狙う積極的な攻撃を観測

Sophos backports RCE fix after attacks on unsupported firewalls

2023/12/12 BleepingComputer — Sophos の脆弱性 CVE-2022-3236 を悪用する攻撃が、積極的に行われていることが発見され、販売が終了している EOL (end-of-life) 製品のファームウェア・バージョン向けにも、セキュリティ・アップデートのバックポートが余儀なくされている。この問題は、Sophos Firewall の User Portal と Webadmin におけるコード・インジェクションの脆弱性に起因するものであり、リモートコード実行にいたる可能性がある。

Microsoft Exchange の古い脆弱性：インターネットに露出する 20,000 のサーバについて考える

Over 20,000 vulnerable Microsoft Exchange servers exposed to attacks

2023/12/02 BleepingComputer — 欧州／米国／アジアにおいて、パブリックなインターネット上に公開されている、数万台の Microsoft Exchange 電子メール・サーバーには、複数のリモート・コード実行の脆弱性が存在する。これらのメール・システムには、現在でサポートが切れているバージョンも含まれており、いかなる種類のアップデートも、受けることが不可能なものもある。

Cisco Phone Adapter の脆弱性 CVE-2023-20126：EoL のためパッチは適用されない

Cisco phone adapters vulnerable to RCE attacks, no fix available

2023/05/04 BleepingComputer — Cisco SPA112 2-Port Phone Adapters の、Web ベースの管理インターフェイスに存在する脆弱性の悪用により、認証されていないリモートの攻撃者が、デバイス上で任意のコードを実行できることが公表された。この脆弱性 CVE-2023-20126 (CVSS：9.8：Critical) は、ファームウェアのアップグレード機能における、認証プロセスの欠落が原因となっている。

Cisco の VPN ルータ群：深刻な脆弱性が放置される２万台の EoL デバイス

Over 19,000 end-of-life Cisco routers exposed to RCE attacks

2023/01/20 BleepingComputer — Cisco VPN ルーターが、リモート・コマンド実行のエクスプロイト・チェーン攻撃にさらされているが、インターネット上に 19,000台以上の製造終了 (EoL) ルーターが残されていることが判明した。先週に公開された２つの脆弱性を、脅威アクターが連鎖させることが可能となる。具体的に言うと、Cisco Small Business RV016／RV042／RV042G／RV082 ルーター OS 上で認証をバイパス (CVE-2023-20025) した後に、任意のコマンドを実行 (CVE-2023-20026?) できるのだ。

Cisco Router に深刻な脆弱性：CVE-2023-20025 などが FIX

Cisco warns of auth bypass bug with public exploit in EoL routers

2023/01/11 BleepingComputer — 2023年1月11日に Cisco は、EoL VPN ルーター群に影響を及ぼし、すでにエクスプロイト・コードが公開されている、深刻な認証バイパスの脆弱性について、顧客に警告を発した。このセキュリティ上の欠陥 CVE-2023-20025 は、Cisco Small Business RV016／RV042／RV042G／RV082 ルーターの Web ベースの管理インターフェイスに存在するものであり、Qihoo 360 Netlab の Hou Liuyang により発見されている。

CISA KEV カタログの１年：悪用された脆弱性の半分は Adobe／Apple／Cisco／Microsoft

Adobe, Apple, Cisco, Microsoft Flaws Make Up Half of KEV Catalog

2022/12/30 DarkReading — 2021年11月に、米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのが、活発に悪用されている脆弱性を、連邦政府機関や重要インフラ組織が特定／是正するための Known Exploited Vulnerabilities (KEV) カタログである。Grey Noise が発表した GreyNoise Mass Exploits Report によると、CISA は 2022年1月〜11月末に 58回の更新を行い、548件の新たな脆弱性をカタログに追加している。2021年11月／12月に追加された約300件の脆弱性を含めると、このカタログが始まってからの１年間で、CISA は約850件の脆弱性をリストアップしたことになる。

VMware Cloud Foundation の深刻な脆弱性 CVE-2021-39144 が FIX：RCE の可能性

VMware Releases Patch for Critical RCE Flaw in Cloud Foundation Platform

2022/10/26 TheHackerNews — 火曜日に VMware は、同社の VMware Cloud Foundation 製品群に存在する、深刻なセキュリティ上の欠陥に対処するセキュリティ・アップデートをリリースした。この脆弱性 CVE-2021-39144 は、XStream オープンソース・ライブラリを介したリモートコード実行に関連するものであり、深刻度を示す CVSS 値は 9.8 と評価されている。

Cisco の EoL ルータ群：認証バイパスのゼロデイ脆弱性が放置される

Cisco won’t fix authentication bypass zero-day in EoL routers

2022/09/07 BleepingComputer — Cisco の新たな発表は、中小企業向け VPN ルーターに影響をおよぼす認証バイパスの脆弱性について、デバイスが製造終了 (EoL) に達したことを理由として、パッチを適用しないというものである。このゼロデイ脆弱性 CVE-2022-20923 は、パスワード検証アルゴリズムの欠陥に起因するものであり、IPSec VPN サーバー機能が有効化されている場合に、細工された認証情報も用いる攻撃者に対して、脆弱なデバイス上の VPN にログインを許すというものである。

QNAP NAS デバイスへのサポート：EOL モデルに対して 2022年10月まで延長

QNAP extends critical updates for some unsupported NAS devices

2022/02/14 BleepingComputer — QNAP はサポートを延長し、一部の生産終了 (EOL：end-of-life) NAS デバイスのセキュリティ・アップデートを、2022年10月まで継続することにした。それにより、サポートが終了しているデバイスを使用する顧客も、アップグレードが可能となり、進化するセキュリティの脅威からデータを保護できる。