セキュリティ

SECURITY

公開：2024-11-22

【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバーフローの脆弱性、リモート攻撃のリスクで早急な対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• TendaのAC10に重大な脆弱性が発見
• ファームウェア16.03.10.13にバッファオーバーフロー
• リモートからの攻撃が可能で深刻度は高い

Tenda AC10 16.03.10.13のバッファオーバーフロー脆弱性

VulDBは2024年11月15日にTenda AC10のファームウェアバージョン16.03.10.13において深刻な脆弱性【CVE-2024-11248】を公開した。SetSysAutoRebbotCfgファイル内のformSetRebootTimer関数において、rebootTime引数の操作によってスタックベースのバッファオーバーフローが発生することが判明している。^[1]

この脆弱性はCVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 3.0で8.8と高い深刻度を示しており、攻撃元区分はネットワークで攻撃条件の複雑さは低いとされている。認証情報は必要とされるものの、ユーザーインターフェースは不要であり、機密性・完全性・可用性のすべてにおいて高いリスクが存在するだろう。

この脆弱性はCWE-121とCWE-119の2つの脆弱性タイプに分類されており、メモリ破損とスタックベースのバッファオーバーフローの両方の特徴を持っている。既に攻撃コードが公開されており、リモートから攻撃を仕掛けることが可能な状態となっているため、早急な対策が求められている。

Tenda AC10の脆弱性詳細

Tendaの公式サイトはこちら

バッファオーバーフローについて

バッファオーバーフローとは、プログラムがバッファとして割り当てられたメモリ領域を超えてデータを書き込もうとする際に発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリ領域を超えたデータ書き込みによって発生
• プログラムのクラッシュや任意のコード実行が可能
• スタック領域やヒープ領域で発生する可能性がある

Tenda AC10で発見されたバッファオーバーフローはスタック領域で発生しており、CWE-121として分類されている。この種の脆弱性は攻撃者によって悪用される可能性が高く、特にリモートからの攻撃が可能な場合は深刻度が増すため、製造元による迅速なセキュリティパッチの提供が望まれている。

Tenda AC10の脆弱性に関する考察

Tenda AC10の脆弱性が公開されたことで、IoT機器のセキュリティ対策の重要性が改めて浮き彫りとなった。特にrebootTime引数を介したスタックベースのバッファオーバーフローは、攻撃条件の複雑さが低く認証情報のみで攻撃が可能なため、悪用されるリスクが非常に高い状況となっている。

今後はファームウェアのアップデート配信体制の見直しや、開発段階でのセキュリティテストの強化が必要となるだろう。特にIoT機器は一度導入されると長期間使用されることが多く、セキュリティアップデートの確実な適用と、ユーザーへの適切な通知方法の確立が課題となっている。

また、バッファオーバーフロー対策として、メモリ保護機能の実装やバッファサイズの厳密な検証など、より堅牢なセキュリティ対策の導入が求められている。IoT機器のセキュリティ基準の策定や、脆弱性報告制度の整備など、業界全体での取り組みが必要だろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-11248, (参照 24-11-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧