Siklu EtherHaul EH-8010に重大なRCE脆弱性が発見（CVE未割り当て）

Siklu EtherHaul EH-8010における重大なリモートコマンド実行の脆弱性

セキュリティ研究者らは、Siklu社のEtherHaul EH-8010シリーズ無線装置に、認証不要のリモートコマンド実行（RCE）脆弱性が存在することを確認しました。この脆弱性により、攻撃者は影響を受けるデバイスを完全に制御する可能性があります。Exploit Databaseに公開されたエクスプロイト（EDB-ID: 52466）は、現時点でCVE識別子が割り当てられていません。

技術的詳細

EtherHaul EH-8010は、企業やキャリアグレードのネットワークで使用される高容量無線装置です。この脆弱性は、デバイスのWeb管理インターフェースにおける不適切な入力検証に起因し、攻撃者は特別に細工されたHTTPリクエストを通じて、ルート権限で任意のコマンドを実行できます。

主な技術的特徴：

• 攻撃ベクトル：リモート（ネットワーク経由でアクセス可能）
• 認証：不要（資格情報不要）
• 権限レベル：ルートアクセス
• エクスプロイトの可用性：公開済みのPoC（Exploit-DB 52466）
• 影響を受けるバージョン：特定のファームウェアバージョンは未公表

影響分析

Siklu EtherHaul EH-8010をネットワークインフラに使用している組織にとって、このRCE脆弱性は重大なリスクをもたらします：

1. システムの完全な侵害：攻撃者はルート権限でコマンドを実行でき、無線装置を完全に制御可能
2. ネットワーク内での横展開：侵害されたデバイスが企業ネットワーク内での足がかりとして利用される可能性
3. データ傍受：影響を受けるデバイスを通過する無線トラフィックの傍受や改ざんが可能
4. 持続的な脅威：バックドアやマルウェアをインストールされるリスク

推奨対策

セキュリティチームは、リスクを軽減するために以下の対策を直ちに実施する必要があります：

1. 一時的な緩和策：ファイアウォールルールを用いてWeb管理インターフェースへのアクセスを制限し、信頼できるIPアドレスのみ許可
2. 監視強化：EtherHaulデバイスを標的とした不審な活動を検知するためのログ記録と監視を強化
3. ベンダーとの連絡：公式パッチやファームウェアアップデートについてSikluサポートに問い合わせ
4. ネットワーク分離：EtherHaulデバイスを専用のネットワークセグメントに分離し、厳格なアクセス制御を実施
5. エクスプロイト検知：公開されたPoCを使用した攻撃を検知するためのIDS/IPSシグネチャを導入

Siklu社は、この脆弱性に対する公式なセキュリティアドバイザリやパッチをまだ発行していません。エクスプロイトコードが公開されていることを踏まえ、組織はこれを積極的な脅威として対処する必要があります。