【概要】
- 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。
- 管理者インターフェース機能を公開していない場合でも脆弱性があります
- 攻撃者は、任意のポートへの単一のUDPパケットを使用して、脆弱性を悪用することができます。
- この脆弱性はルーターに最も影響を与えると思われますが、RealtekのSDKを使用して構築された一部のIoTデバイスも影響を受ける可能性があります。
【ニュース】
◆Exploit out for critical Realtek flaw affecting many networking devices (BleepingComputer, 2022/08/16 18:37)
[多くのネットワーク機器に影響を与えるRealtekの重大な欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/
【関連まとめ記事】
◆CVE-2022-27255 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-27255