注目の脆弱性：Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見

脆弱性の発見者：Cisco Talos の Lilith >_>

Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。

Asus RT-AX82U ルータは Wi-Fi 6（802.11ax）対応ルータの最新機種の 1 つであり、他の Asus ルータとのメッシュネットワーキングもサポートしています。他のルータと同様に、ローカルネットワークで稼働している HTTP サーバーを介して設定できます。ただし、より IoT 的なやり方でリモート管理とモニタリングを行えるように設定することも可能です。

Talos は、認証バイパスの脆弱性である TALOS-2022-1586（CVE-2022-35401）を特定しました。これにより、完全な管理者権限が取得される恐れがあります。この脆弱性をエクスプロイトするには、攻撃者が一連の HTTP リクエストを送信する必要があります。

TALOS-2022-1590（CVE-2022-38105）は、ルータの設定サービスのオペコードに存在する情報漏洩の脆弱性であり、機密情報が漏洩する可能性があります。攻撃者はネットワークリクエストを送信することでこの脆弱性をエクスプロイトできます。

TALOS-2022-1592（CVE-2022-38393）はサービス拒否の脆弱性であり、同じく設定サービスのオペコードに存在する脆弱性です。細工されたネットワークパケットによって、サービス拒否が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを送信することでエクスプロイトできます。

Cisco Talos はシスコの脆弱性開示方針に準拠して Asus 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。

影響を受ける製品（Asus RT-AX82U 3.0.0.4.386_49674-ge182230）をお使いであれば、できるだけ早くアップデートすることをお勧めします。Talos では、このバージョンの Asus が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。

脆弱性のエクスプロイトは Snort ルール（60394 および 60473）で検出できます。今後、ルールが追加されたり、脆弱性に関して追加される情報によっては現行のルールが変更されたりする場合があります。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

本稿は 2023 年 01 月 10 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Asus router access, information disclosure, denial of service vulnerabilities discovered」の抄訳です。