【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

WAVLINKのWiFiルーターに深刻な脆弱性を発見
コマンドインジェクションの危険性が明らかに
ベンダーは脆弱性情報に対して未対応の状態

WAVLINKの無線LANルーターに発見された重大な脆弱性

WAVLINKのWiFiルーターモデルWN530H4、WN530HG4、WN572HG3において、深刻な脆弱性【CVE-2024-10428】が2024年10月27日に報告された。firewall.cgiファイルのset_ipv6関数において、dhcpGateway引数を通じたコマンドインジェクションの脆弱性が存在することが明らかになっている。^[1]

本脆弱性はリモートから攻撃可能であり、既に一般に公開された状態となっているため早急な対応が必要とされている。WAVLINKに対して事前に脆弱性情報が共有されていたにもかかわらず、ベンダーからの対応は得られていない状況が続いており、ユーザーの安全性が懸念されている。

NVDのCVSS評価によると、本脆弱性は攻撃元区分がネットワークであり攻撃条件の複雑さは低いとされているものの、高い特権が必要とされている。最新のCVSS 4.0では8.6のハイリスクと評価されており、機密性・完全性・可用性のすべてに高い影響があるとされている。

WAVLINKルーターの脆弱性詳細

項目	詳細
対象機種	WN530H4、WN530HG4、WN572HG3
影響を受けるバージョン	20221028まで
脆弱性ID	CVE-2024-10428
脆弱性の種類	コマンドインジェクション（CWE-77）
CVSS評価	CVSS 4.0: 8.6（HIGH）
影響範囲	機密性・完全性・可用性すべてに高い影響

コマンドインジェクションについて

コマンドインジェクションとは、攻撃者が悪意のあるコマンドを実行可能なプログラムに注入し、不正なシステムコマンドを実行する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

入力値の検証が不十分な場合に発生する脆弱性
システムコマンドの実行権限を悪用した攻撃が可能
情報漏洩やシステム破壊などの深刻な被害をもたらす可能性

WAVLINKのWiFiルーターで発見された脆弱性は、firewall.cgiファイルのset_ipv6関数におけるコマンドインジェクションの典型例となっている。dhcpGateway引数を経由して不正なコマンドを注入できる状態であり、リモートからの攻撃が可能であることから、早急な対策が必要とされている。

WAVLINKルーターの脆弱性に関する考察

WAVLINKのWiFiルーターに発見された脆弱性は、リモートからの攻撃が可能であり既に公開されているという点で極めて深刻な状況にある。特にベンダーからの対応が得られていない状況は、影響を受けるユーザーの数を考えると非常に危険な状態が続いていると言えるだろう。

今後想定される問題として、この脆弱性を悪用した大規模なサイバー攻撃の可能性が挙げられる。WAVLINKは早急にセキュリティパッチをリリースし、ユーザーに対して適切な情報提供と更新手順を示す必要があるが、現状のベンダーの対応を見る限り、ユーザー自身による予防的なセキュリティ対策の検討も必要となってくるだろう。

長期的な視点では、IoT機器のセキュリティ管理体制の強化が不可欠となっている。特にファームウェアの自動更新機能の実装やセキュリティインシデントへの迅速な対応体制の構築など、製品のライフサイクル全体を通じたセキュリティ対策の確立が望まれる。