【要点】

◎Grandstream電話に未認証RCE脆弱性、通話傍受の危険 (Security Week)

【訳】

Grandstream電話の重大な脆弱性により通話の傍受が可能に

【要約】

GrandstreamのGXP1600シリーズVoIP電話に、未認証で悪用可能なスタックベースのバッファオーバーフロー脆弱性（CVE-2026-2329）が判明した。攻撃者はリモートからroot権限でコード実行が可能となり、SIP認証情報などを窃取して悪意のあるSIPプロキシへ再設定することで、利用者に気付かれず通話を傍受できる恐れがある。既に修正版ファームウェアが公開されており、迅速な更新が求められる。

【ニュース】

◆Critical Grandstream Phone Vulnerability Exposes Calls to Interception (Security Week, 2026/02/21 07:00)
[Grandstream電話の重大な脆弱性により通話の傍受が可能に]

The flaw tracked as CVE-2026-2329 can be exploited without authentication for remote code execution with root privileges.
[CVE-2026-2329として追跡されているこの欠陥は、認証なしで悪用され、ルート権限でのリモートコード実行が可能となる]

https://www.securityweek.com/critical-grandstream-phone-vulnerability-exposes-calls-to-interception/