SentinelLabsは1月11日(米国時間)、「CVE-2021-45608|NetUSB RCE Flaw in Millions of End User Routers - SentinelOne」において、世界中の数百万台のルータに影響を与える脆弱性について伝えた。この脆弱性を悪用されると、ルータなどのデバイスがリモートからアクセスを受けカーネル内でコードが実行される恐れがあるとされている。

  • CVE-2021-45608|NetUSB RCE Flaw in Millions of End User Routers - SentinelOne

    CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers - SentinelOne

SentinelLabsの研究者はKCodesの開発したNetUSBカーネルモジュールに脆弱性を発見したと説明。このカーネルモジュールはルータなどのデバイスに接続されたUSBデバイスと対話するための機能を提供するもの。例えば、ルータにUSB経由でプリンタが接続されている場合、NetUSBを使うことでホストに直接USBデバイスのプリンタが接続されているように使えるとされている。

NetUSBはNetgear、TP-Link、Tenda、EDiMAX、DLink、Western Digitalなど多くのベンダーが自社製品に採用している点に注意が必要。結果的に、世界中の数百万台のデバイスにこの脆弱性が存在することになるとされている。SentinelLabsはこの脆弱性のエクスプロイトを公開する予定はないとしているが、第三者がエクスプロイトを公開する可能性がないとは言い切れないとしており、該当するすべてのユーザーに対して対処を取ることを推奨している。