Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TP-Link製の一部ルータに深刻な脆弱性 - アップデート未提供

TP-Link製の一部ルータに深刻な脆弱性が明らかとなった。アップデートは未提供だという。

「TL-WR710N V1」「Archer C5 V2」において、「ベーシック認証」にリモートよりコードの実行が可能となるヒープベースのバッファオーバーフローの脆弱性「CVE-2022-4498」が判明。さらにユーザー名やパスワードの推測が可能となる「CVE-2022-4499」が明らかとなった。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアについて「CVE-2022-4498」を「9.8」、「CVE-2022-4499」を「7.5」と評価した。重要度はそれぞれ「クリティカル(Critical)」「高(High)」とレーティングされている。

これら脆弱性は、2015年後半から2016年2月にかけてリリースされたファームウェアに存在しており、脆弱性を解消するアップデートは提供されていないという。

(Security NEXT - 2023/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正