独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Netcomm製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるのは、R6B025より前のバージョンのファームウェアの以下の製品。
NF20
NF20MESH
NL1902
Netcommが提供するルータには、スタックベースのバッファオーバーフロー(CVE-2022-4873)と認証回避(CVE-2022-4874)の脆弱性が存在し、攻撃者によってアプリケーションをクラッシュされる(CVE-2022-4873)、認証を回避してコンテンツにアクセスされる(CVE-2022-4874)可能性がある。さらに、攻撃者が両脆弱性を組み合わせることで、任意のコードを実行される可能性がある。
2023年1月18日現在、本脆弱性の実証コードの公開を確認している。
開発者はアップデートを提供しており、JVNでは開発者が提供する詳細情報を確認するよう呼びかけている。
![富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/40276.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
