DIR-846W
D-Linkは9月1日(現地時間)、「D-Link Technical Support」において、同社の無線LANルータ「DIR-846W」に複数の脆弱性が存在すると発表した。
これら脆弱性を悪用されると、認証していない第三者に遠隔から任意のコマンドを実行される可能性がある。
(Non-US)DIR-846W:All H/W Revs.& All F/W Vers.:End-of-Life(EOL)/End-of-Service(EOS):CVE-2024-41622/44340/44341/44342 Vulnerability Reports
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411
【該当製品】
・DIR-846Wのすべてのハードウェアリビジョン
4件の脆弱性のうち、3件の深刻度は緊急(Critical)と評価されており注意が必要。
当該製品は2020年にサポート終了(EOL: End-of-Life)となっており、今後修正ファームウェアが提供される見込みはない。
D-Linkは当該製品を運用しているユーザーに対し、速やかな製品の使用中止または新しい製品への交換を推奨している。
これがBUFFALO製だと緊急なものは古くてもファームウェアのアップデートが行われるので、その点は若干安心。
とは言え、前回も書いた通り「Wi-Fiルーター」は最長でも5年程度を目途に買い替え推奨。
古いモデルまで遡ってのファームウェア更新が無いメーカーについてはサポート終了と同時に買い替え推奨。
※関連情報
D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を
D-Link Systems, Inc. の dir-846w ファームウェアにおける OS コマンドインジェクションの脆弱性(JVN)