D-Link製ルーターにリモートコード実行の脆弱性。修正は提供されず、使用をやめるよう勧告
D-Link製のルーターに脆弱性が見つかり、使用をやめるよう勧告されています。
見つかった脆弱性はリモートコード実行の脆弱性で、CVE-2021-45382のCVE-IDが割り当てられています。この脆弱性の概念実証(PoC)はGitHubで公開されており、Malwarebytesの見解では攻撃者による悪用が容易とされています。
脆弱性の影響を受ける製品は以下。
- DIR-810L
- DIR-820L/LW
- DIR-826L
- DIR-830L
- DIR-836L
これらの製品(および全てのリビジョン)は全てEOLに達しているため、D-Linkはアップデート(脆弱性の修正)を提供しないと述べています。そのため、これらの製品をお持ちの方は使用をやめるようD-Linkは勧告しています。
これらの製品は、日本国内では販売されていないため、おそらく影響を受ける人はほとんどいないものと思われますが、もし、お持ちの方はお気をつけください。