ニュースに戻る
速報重大

Zyxel、複数のネットワーク機器におけるRCE脆弱性に対する緊急パッチをリリース

1分で読めますソース: SecurityWeek

Zyxelが複数のネットワーク機器に存在する重大なリモートコード実行(RCE)脆弱性CVE-2024-29973に対するセキュリティアップデートを発表。企業やSMB環境でのリスクと対策を解説。

Zyxel、ネットワーク機器の重大なリモートコード実行脆弱性に対処

Zyxelは、複数の機器モデルに存在する重大な脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性CVE-2024-29973は、いくつかのZyxel製品に搭載されている**Universal Plug and Play(UPnP)**機能に影響を及ぼします。

技術的詳細

この脆弱性は、影響を受けるZyxel機器のUPnP実装に存在し、認証されていない攻撃者がユーザーの操作を必要とせずに悪意のあるコードをリモートで実行する可能性があります。具体的な技術的詳細は公開されていませんが、この脆弱性は**リモートコード実行(RCE)**の可能性があるため、機密性、完全性、可用性に高い影響を与えるものとして「クリティカル」に分類されています。

Zyxelは、脆弱性のあるモデルの正確なリストを公表していませんが、アドバイザリによると、複数のファイアウォール、VPN、アクセスポイント機器が影響を受けると示唆されています。セキュリティ専門家は、影響を受けるファームウェアバージョンの完全なリストについては、Zyxelの公式セキュリティアドバイザリを確認する必要があります。

影響分析

CVE-2024-29973が悪用されると、脅威アクターは以下の行為が可能となります:

  • 企業ネットワークや家庭内ネットワークへの不正アクセス
  • 接続されたシステムへのマルウェアやランサムウェアの展開
  • 機密データの持ち出し(エクスフィルトレーション)
  • さらなる攻撃のための永続的なアクセスの確立

Zyxel機器は企業や中小企業(SMB)環境で広く使用されているため、特にUPnPサービスが公開されている組織にとって、この脆弱性は重大なリスクをもたらします。

推奨対策

Zyxelはこの脆弱性を緩和するためのファームウェアアップデートをリリースしています。セキュリティチームは以下の対策を講じることが推奨されます:

  1. 影響を受けるすべてのZyxel機器に最新のパッチを直ちに適用する。
  2. ビジネス運用に不要な場合はUPnPを無効化する。UPnPは一般的な攻撃ベクトルであるため。
  3. ネットワークトラフィックを監視し、特にUPnPに関連するポート(例:TCP 1900、UDP 1900)での異常な活動を確認する。
  4. モデル固有のガイダンスについては、ZyxelのセキュリティアドバイザリSecurityWeek)を確認する。

組織は、インターネットに接続されている機器のパッチ適用を優先し、日和見的な攻撃者による悪用を防ぐ必要があります。

共有

TwitterLinkedIn