米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月29日(米国時間)、「CISA Adds Eight Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に8個の脆弱性を追加したと伝えた。これらの脆弱性はサイバー犯罪者によって積極的に悪用されている。
脆弱性を抱えている製品やサービスは次のとおり。
- CVE-2019-17621 D-Link - DIR-859ルータ
- CVE-2019-20500 D-Link - DWL-2600APアクセスポイント
- CVE-2021-25487 Samsung - モバイルデバイス
- CVE-2021-25489 Samsung - モバイルデバイス
- CVE-2021-25394 Samsung - モバイルデバイス
- CVE-2021-25395 Samsung - モバイルデバイス
- CVE-2021-25371 Samsung - モバイルデバイス
- CVE-2021-25372 Samsung - モバイルデバイス
脆弱性の主な内容は次のとおり。
CVE番号 | 脆弱性の内容 |
---|---|
CVE-2019-17621 | D-Link DIR-859ルータにおけるコマンド実行の脆弱性。認証を受けていない攻撃者が遠隔からroot権限でシステムコマンドを実行することが可能 |
CVE-2019-20500 | D-Link DWL-2600APアクセスポイントにおけるコマンドインジェクションの脆弱性 |
CVE-2021-25487 | Samsungモバイルデバイスにおけるリモートコード実行の脆弱性 |
CVE-2021-25489 | Samsungモバイルデバイスにおけるカーネルパニックの脆弱性 |
CVE-2021-25394 | Samsungモバイルデバイスにおける競合状態の脆弱性 |
CVE-2021-25395 | Samsungモバイルデバイスにおける競合状態の脆弱性 |
CVE-2021-25371 | SamsungモバイルデバイスにおけるELFライブラリ読み込みの脆弱性 |
CVE-2021-25372 | Samsungモバイルデバイスにおける境界外メモリアクセスの脆弱性 |
これらの脆弱性のうち、D-Link DIR-859ルータの脆弱性(CVE-2019-17621)は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System) v3のスコア値が9.8で深刻度は緊急(Critical)と評価されており、注意が必要。2019年12月に公開された古い脆弱性であるにもかかわらず、依然としてアップデートを適用していないD-Link DIR-859ルータがサイバー攻撃を受けていることがわかる。該当する製品を使用している場合は、迅速にファームウェアのアップデートを適用することが望まれる。