Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組込機器向けLinux「DD-WRT」に深刻な脆弱性

ネットワーク機器のファームウェアとして動作する組込機器向けLinuxディストリビューション「DD-WRT」に深刻な脆弱性が明らかとなった。

細工したHTTPリクエストによりウェブサーバにおいてメモリ破壊を引き起こすことが可能となる脆弱性「CVE-2022-27631」が明らかとなったもの。「リビジョン32270」から「リビジョン48599」までが影響を受ける。

脆弱性が与える影響の評価については、脆弱性を発見、報告してCVE番号を採番したCisco SystemsのTalosチームと、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」で評価が異なっている。

Talosチームでは、完全性にのみやや影響があるとして共通脆弱性評価システム「CVSSv3」のベーススコアを「5.3」としているが、「NVD」では機密性や完全性、可用性に大きな影響を与えるとして「9.8」と評価している。

重要度についてもTalosチームが4段階において上から3番目にあたる「中(Medium)」とする一方、NVDではもっとも高い「クリティカル(Critical)」と評価している。

(Security NEXT - 2022/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県