セキュリティ

SECURITY

公開：2025-01-16

【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種でDoS攻撃や情報漏洩のリスク

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Huaweiのホームルーターに接続ハイジャックの脆弱性
• 複数機種で脆弱性が確認され情報漏洩のリスクあり
• CVSSスコア6.4でミディアムレベルの深刻度を評価

Huaweiホームルーターの接続ハイジャック脆弱性

Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。この脆弱性は【CVE-2023-52718】として識別され、PT9030-15やWS7206-10、WS7290-15などの複数機種で確認されており、DoS攻撃や情報漏洩が発生する可能性があることが判明している。^[1]

この脆弱性のCVSSスコアは6.4でミディアムレベルの深刻度と評価されており、攻撃元区分は近接ネットワークからとなっている。攻撃の複雑さと必要な権限レベルは高いものの、ユーザーの関与なしで攻撃が可能であることが特徴だ。

影響を受けるバージョンは、WS7206-10の11.0.5.19および2.1.0.203、WS7290-15の3.0.3.266、WS8000-10のWS8000-16 3.0.3.236など、特定のファームウェアバージョンに限定されている。Huaweiは脆弱性の詳細な情報をセキュリティアドバイザリとして公開し、影響を受けるユーザーに対して注意を呼びかけている。

Huaweiホームルーター脆弱性の影響範囲

セキュリティアドバイザリの詳細はこちら

接続ハイジャックについて

接続ハイジャックとは、正規のユーザーとサーバー間の通信を第三者が横取りする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 通信経路を乗っ取り、不正なデータの送受信が可能
• セッションIDや認証情報の窃取につながる危険性
• DoS攻撃や情報漏洩の原因となりうる

Huaweiのホームルーター製品で発見された接続ハイジャックの脆弱性は、CVSSスコア6.4でミディアムレベルの深刻度と評価されている。攻撃の複雑さと必要な権限レベルは高いものの、ユーザーの関与なしで攻撃が可能であり、近接ネットワークからの攻撃によってDoS攻撃や情報漏洩のリスクが存在する。

Huaweiホームルーター脆弱性に関する考察

Huaweiが脆弱性を迅速に特定し公開したことは、ユーザーのセキュリティ保護の観点から評価できる対応である。CVSSスコアが示すように攻撃の複雑さと必要な権限レベルが高いことから、一般的な攻撃者による悪用のリスクは比較的低いと考えられるが、近接ネットワークからの攻撃による情報漏洩やDoS攻撃の可能性は軽視できない状況だ。

今後は脆弱性を修正したファームウェアアップデートの提供が急務となるだろう。特に影響を受けるバージョンを使用している組織や個人ユーザーに対して、アップデートの適用を促す具体的なガイダンスの提供が必要である。また、ネットワーク機器のセキュリティ強化に向けて、定期的な脆弱性診断と迅速な対応体制の構築が求められる。

中長期的な観点では、IoT機器のセキュリティ設計における新たな課題が浮き彫りとなった。今回のような接続ハイジャックの脆弱性を未然に防ぐため、開発段階からのセキュリティレビューの徹底や、サードパーティによる検証プロセスの強化が重要になってくるだろう。

参考サイト

1. ^ CVE. 「CVE-2023-52718 | CVE」. https://www.cve.org/CVERecord?id=CVE-2023-52718, (参照 25-01-16).
2. Huawei. https://consumer.huawei.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧