数十の RCE 脆弱性が Milesight 産業用ルーターに影響
ホームページホームページ > ニュース > 数十の RCE 脆弱性が Milesight 産業用ルーターに影響

数十の RCE 脆弱性が Milesight 産業用ルーターに影響

Jun 03, 2023

Cisco Talos の研究者は、Milesight UR32L 産業用ルータにコード実行につながる数十の重大度および高重大度の脆弱性があると警告しています。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

Milesight UR32L 産業用ルータに影響を与える数十の脆弱性が悪用され、任意のコードやコマンドが実行される可能性があると、Cisco の Talos セキュリティ研究者は警告しています。

費用対効果の高いソリューションである UR32L ルーターは、WCDMA および 4G LTE のサポート、イーサネット ポート、およびリモート デバイス管理を提供し、幅広い M2M/IoT アプリケーションに適しています。

UR32L ルータとそれに付随するリモート アクセス ソリューション MilesightVPN の調査中に、Talos は 20 を超える脆弱性レポートを提出し、その結果 69 の CVE が割り当てられました。 このうち 63 件が産業用ルーターに影響を与えます。

特定された問題のうち最も深刻なものは CVE-2023-23902 (CVSS スコア 9.8) で、ルーターの HTTP サーバー ログイン機能におけるバッファ オーバーフローの脆弱性として説明されており、ネットワーク リクエストを介してリモート コード実行 (RCE) が発生する可能性があります。

「これはルーターで見つかった最も深刻な脆弱性です。 実際、これは認証前のリモート スタックベースのバッファ オーバーフローです。 HTTP サーバーと通信できる認証されていない攻撃者は、リモート コマンドを実行できる可能性があります」と Talos 氏は言います。

2 つのバグを除いて、UR32L ルーターに影響を与える残りの脆弱性は重大度の高い欠陥であり、そのほとんどは任意のコードまたはコマンドの実行につながる可能性があります。

Talos 氏によると、MilesightVPN アプリケーションに影響を与える脆弱性は、コマンドの実行、任意のファイルの読み取り、認証の回避、任意の JavaScript コードの挿入に悪用される可能性があります。

ベンダーは、UR32L ルーターがインターネットに公開されないようにする手段として MilesightVPN を提供しており、攻撃対象領域を減らしています。

ただし、Talos によると、攻撃者は VPN ソフトウェアの認証バイパス (CVE-2023-22319 として追跡) を悪用し、CVE-2023-23902 を悪用してデバイス上で任意のコードを実行する可能性があります。

Talos はまた、発見された脆弱性は 2023 年 2 月にベンダーに報告されたが、それらに対処するソフトウェア アップデートはリリースされていないことにも言及しています。 SecurityWeekは、この件についてマイルサイトに電子メールで声明を求めた。

Talos 氏によると、Milesight ルーターの欠陥は、SOHO ルーターのバグに焦点を当てた広範な研究活動の一環として発見され、5 年間で 289 件の脆弱性が発見されました。

2018 年の VPNFilter マルウェアの発見をきっかけに、この調査では Asus、D-Link、InHand Network、Linksys、Netgear、Robustel、Sierra Wireless、Siretta、Synology、TCL、TP-Link、ZTE のルーター モデルの問題も特定しました。 、OpenWrt、FreshTomato、Asuswrt、NetUSB.ko にも含まれています。

ただし、Milesight の脆弱性は別として、特定された残りのセキュリティ欠陥は 2018 年から 2022 年の間に公表されました。

アップデート: Milesight は SecurityWeek に対し、「当社の UR32L ルーターは安全です。 当社は、一部の分野で遭遇したいくつかの障害を解決し、一部の規制分野で一部のクライアントから要求された開示要件​​を満たしました。 また、新しいファームウェア バージョンはすでに Talos によってテストされており、当社のサポート チームは Talos と協力して取り組んでいます。」

関連している:ASUS、非常に重大なWiFiルーターの欠陥にパッチを適用

関連している:廃棄されたルーターの消去を怠ったために企業がハッカー攻撃にさらされる

関連している:新たに公開された脆弱性により、EOL Arris ルーターが攻撃にさらされる

Ionut Arghire は SecurityWeek の国際特派員です。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。