TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)
![TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)](https://rocket-boys.co.jp/wp-content/uploads/2024/12/TP_Link_Router_Vulnerability.jpg)
TP-Linkのルーターで複数の脆弱性(CVE-2024-53375)が観測されました。PoCエクスプロイトが公開されており悪用される可能性があります。
影響を受けるTP-Link ルーター
TP-Link が提供する HomeShield 機能の「tmp_get_sites」関数に脆弱性が存在します。この脆弱性は、HomeShield 機能をインストールまたはアクティブ化せずに悪用される可能性があります
これには
・TP-Link Archer シリーズ
・TP-Link Deco シリーズ
・TP-Link Tapo シリーズ
など、複数のルーター が含まれています。
なお、最新バージョンのファームウェア (2024 年 11 月 4 日) にも脆弱性が存在します。
TP-Linkのルーターは個人利用での危険性の指摘や、法人向けでも過去Botに乗っ取られた事例があるので利用者は悪用されていないか監視する必要があります。
メーカーからパッチは未適用
メーカーからパッチはまだ提供されておらず、
・TP-Link ルーターをネットワークから分離する
・アクセス制御リスト(ACL)の設定
・ポートフォワーディングの見直し
などで怪しい通信を遮断、監視する事をお勧めします。
過去にも悪用されたTP-Linkのルーター
TP-Linkのルーターはたびたび脅威アクターやハッカーに悪用されており、
Microsoftはパスワード スプレー攻撃により顧客の資格情報を盗み出す活動を観測しており、攻撃元はCovertNetwork-1658(別名xloginやQuad7 (7777))とされ、特に小規模オフィスやホームオフィス向けのTP-Link製ルーター平均8,000台が悪用されています。
また、アメリカの2名の議員が中国製ルーター TP-Linkへ米商務省の調査実施と同ルーターを利用する事は国家安全保障上の脅威であると書簡で危険性やリスクを指摘しています。。