画像提供:マイナビニュース

写真拡大

The Carnegie Mellon University, Software Engineering Institute, CERT Coordination Centerは10月23日(米国時間)、「VU#766427 - Multiple D-Link routers vulnerable to remote command execution」において、複数のD-Linkルータにリモートコード実行の脆弱性が存在していると伝えた。この脆弱性を悪用されると、認証を受けることなく遠隔からのコード実行が可能とされており注意が必要。

この脆弱性が存在するとされるプロダクトは次のとおり。

DIR-655

DIR-866L

DIR-652

DHP-1565

DIR-855L

DAP-1533

DIR-862L

DIR-615

DIR-835

DIR-825

上記のルータにおいては、HTTP POSTリクエストを送信することで、管理者権限で任意のコマンドが実行される危険性があり注意が必要。同CERT Coordination Centerは現在、この脆弱性に対する解決方法を把握していないと報告している。該当デバイスはすでにサポートが終了しており、これらを利用している場合は、サポートされているほかのデバイスへ交換することが推奨されている。