営業

TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)

TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)

TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)が発見されました。対象者は緩和策を適用する事をお勧めします。

対象のルーター

TP-Link VN020 のF3v(T) TT_V6.2.1021 バージョン

緩和策

公式パッチは提供されていません。一時的な緩和策としては、次のものがあります。

  1. 必要ない場合はDHCPサーバーを無効にする
  2. ネットワークエッジでDHCPトラフィックフィルタリングを実装する
  3. 可能であれば別のルーターモデルを検討

脆弱性 CVE-2024-11237の概要

サイバー攻撃者が特別に細工されたDHCP DISCOVERパケットを送信することでスタックベースのバッファ オーバーフローを 悪用し、ルータをクラッシュさせて応答不能にすることができます。

特に、攻撃者は、過度に長いホスト名や操作されたベンダー固有のオプションを含む特別に細工された DHCP DISCOVER パケットを送信し、オーバーフローを直接引き起こす可能性があります。

TOPへ