TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)が発見されました。対象者は緩和策を適用する事をお勧めします。
対象のルーター
TP-Link VN020 のF3v(T) TT_V6.2.1021 バージョン
緩和策
公式パッチは提供されていません。一時的な緩和策としては、次のものがあります。
- 必要ない場合はDHCPサーバーを無効にする
- ネットワークエッジでDHCPトラフィックフィルタリングを実装する
- 可能であれば別のルーターモデルを検討
脆弱性 CVE-2024-11237の概要
サイバー攻撃者が特別に細工されたDHCP DISCOVERパケットを送信することでスタックベースのバッファ オーバーフローを 悪用し、ルータをクラッシュさせて応答不能にすることができます。
特に、攻撃者は、過度に長いホスト名や操作されたベンダー固有のオプションを含む特別に細工された DHCP DISCOVER パケットを送信し、オーバーフローを直接引き起こす可能性があります。