画像提供:マイナビニュース

写真拡大

D-Linkのルータを使っている場合は注意が必要だ。D-Linkはこのほど、「D-Link Technical Support - DIR-866L Rev Ax, DIR-655 Rev. Cx, DHP-1565 Rev Ax, and (non-US) DIR-652 :: CVE-2019-16920 :: Unauthenticated Remote Code Execution (RCE) Vulnerability」において、D-Linkの複数のルータにリモートからコードが実行される危険性があると発表した。

D-Linkは次のモデルに脆弱性が存在すると説明している。

DIR-655 ハードウェアリビジョンCx ファームウェア3.02b05およびこれよりも古いバージョン

DIR-866L ハードウェアリビジョンAx ファームウェア1.03b04およびこれよりも古いバージョン

DIR-1565 ハードウェアリビジョンAx ファームウェア1.01およびこれよりも古いバージョン

DIR-652 ハードウェアリビジョンAx

これら脆弱性はFortinetの脅威研究チームであるFortiGuard Labsによって発見されたもの。脆弱性の詳細は次のページにまとまっている。

Multiple D-Link Routers Found Vulnerable To Unauthenticated Remote Code Execution

脆弱性が明らかになったモデルは既にサポート期間が終了しており、ファームウェアのアップデートは提供されないという。該当するモデルを使っている場合は、セキュリティサポートが提供されているより新しいモデルへ入れ替えることが推奨されている。