研究者らは、潜在的なボットネットが使用終了デバイスの脆弱性を標的にしていると警告しています。
ハッカーは、TP-Link の複数の使用終了ルーターに発見された高重大度の脆弱性の悪用を試みています。Palo Alto Networks の Unit 42 が金曜日に発行したブログ投稿によると。
研究者らは、観測されたペイロードは Mirai のようなボットネットで使用されるマルウェアに見られるものと類似していると警告しています。そのような活動には、脆弱性のあるデバイスにマルウェアをダウンロードして実行しようとする試みが含まれるだろうと、研究者らは述べています。
この脆弱性は当初 2023 年 6 月に開示され、概念実証の悪用は開示前に出現しました。Unit 42 の研究者らが述べています。
サイバーセキュリティとインフラセキュリティ庁は、以前、コマンドインジェクション脆弱性(CVE-2023-33538として追跡)をその既知の悪用脆弱性カタログに 2025 年 7 月に追加しました。
Palo Alto Networks のテレメトリーは当時の大規模な悪用試行を検出しました。研究者らは、最近観測された悪用試行は成功していないが、基礎となる脆弱性は実在していると警告しています。
彼らは、成功した悪用にはルーターのウェブインターフェースへの認証が必要だと述べました。
Unit 42 の投稿によると、TP-Link はこれらのルーターが使用終了ステータスに達し、サポートが終了しており、サポート対象のハードウェアに置き換えるべきであることを確認しました。ユーザーは、デフォルト認証情報が使用されていないことを確認する必要があります。
このリサーチは、TP-Link ルーターのセキュリティに関する数年間の懸念に続くものであり、それは外国関連のネットワーキング機器のセキュリティに関するより大きな懸念を引き起こしています。
Forescout Research は 10 月にTP-Link Omada ルーターの重大な欠陥について警告しました。2025 年初頭、ボットネットは U.S. 組織を標的とするキャンペーンでTP-Link Archer ルーターの重大な欠陥を標的にしました。
翻訳元: https://www.cybersecuritydive.com/news/tp-link-routers-exploitation-high-severity-flaw/817831/
