D-Linkのルータを使っている場合は注意が必要だ。D-Linkはこのほど、「D-Link Technical Support - DIR-866L Rev Ax, DIR-655 Rev. Cx, DHP-1565 Rev Ax, and (non-US) DIR-652 :: CVE-2019-16920 :: Unauthenticated Remote Code Execution (RCE) Vulnerability」において、D-Linkの複数のルータにリモートからコードが実行される危険性があると発表した。

D-Linkは次のモデルに脆弱性が存在すると説明している。

  • DIR-655 ハードウェアリビジョンCx ファームウェア3.02b05およびこれよりも古いバージョン
  • DIR-866L ハードウェアリビジョンAx ファームウェア1.03b04およびこれよりも古いバージョン
  • DIR-1565 ハードウェアリビジョンAx ファームウェア1.01およびこれよりも古いバージョン
  • DIR-652 ハードウェアリビジョンAx
  • D-Link Technical Support - DIR-866L Rev Ax、DIR-655 Rev. Cx、DHP-1565 Rev Ax、and (non-US) DIR-652 :: CVE-2019-16920 :: Unauthenticated Remote Code Execution (RCE) Vulnerability

    D-Link Technical Support - DIR-866L Rev Ax, DIR-655 Rev. Cx, DHP-1565 Rev Ax, and (non-US) DIR-652 :: CVE-2019-16920 :: Unauthenticated Remote Code Execution (RCE) Vulnerability

これら脆弱性はFortinetの脅威研究チームであるFortiGuard Labsによって発見されたもの。脆弱性の詳細は次のページにまとまっている。

脆弱性が明らかになったモデルは既にサポート期間が終了しており、ファームウェアのアップデートは提供されないという。該当するモデルを使っている場合は、セキュリティサポートが提供されているより新しいモデルへ入れ替えることが推奨されている。