CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性

[post-views]
8月 05, 2022 · 6 分で読めます
CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性

研究者たちは、DrayTek Vigorルーターの29モデルに重大なセキュリティホールがあることを明らかにしました。これにより、現在使用されている70万台以上のデバイスが影響を受けています。DrayTek Vigorルーターは、パンデミック中に世界的に在宅勤務に移行した際に人気を博し、主に英国、オランダ、ベトナム、台湾、オーストラリアの中小企業の従業員によって使用されています。

この脆弱性はCVE-2022-32548として追跡されており、リモートコード実行(RCE)が可能で、、危険にさらされたネットワーク全体を危険にさらす可能性があります。この欠陥はCVSSスコア10.0で評価されています。

台湾のSOHOメーカーは、ユーザーの操作なしに不正なハッカーがエクスプロイトに成功したことを確認しました。必要な前提条件は、デバイスがインターネットに面していることです。

CVE-2022-32548を検出

エクスプロイトの数と深刻さが増加することで、攻撃対象が拡大し、毎日より多くのユーザーを危険にさらしています。SOC PrimeのDetection Engineersチームは、新たな脅威に対応するSigma対応コンテンツをタイムリーにリリースし、SOCプロフェッショナルが新たな脅威に対応できるよう支援しています。最近公開されたSigmaルールの1つは、CVE-2022-32548のエクスプロイト試行を特定するのに役立ちます:

DrayTek VigorルーターRCEエクスプロイトの可能性 [CVE-2022-32548] (プロキシ経由)

ルールは MITRE ATT&CK® フレームワークv.10に一致し、主な技術として初期アクセスの標的とするExploit Public-Facing Application(T1190)を扱っており、10のSIEM、EDR、XDRプラットフォームに対応しています。 tactic with Exploit Public-Facing Application (T1190) as the main technique, available for 10 SIEM, EDR & XDR platforms.

SOC Prime Platformに初めてアクセスする方なら——業界をリードするDetection-as-Codeコンテンツプロバイダーとして、広範なコレクションをブラウズしてください Sigmaルール 、関連する脅威のコンテキスト情報、CTIとMITRE ATT&CKの参照、CVEの説明を確認し、脅威ハンティングのトレンドについての最新情報を取得できます。登録は不要です! Explore Threat Context ボタンをクリックしてさらに詳しく学んでください。 以下のボタンをクリックして登録し Detect & Hunt 世界初の共同サイバー防衛、脅威ハンティング、および26+のSIEM、EDR、XDRプラットフォームと統合されたディスカバリプラットフォームへの無制限アクセスを解除します。 the world’s first platform for collaborative cyber defense, threat hunting, and discovery that integrates with 26+ SIEM, EDR, and XDR platforms.

Detect & Hunt Explore Threat Context

CVE-2022-32548分析

The Trellix Threat Labs の調査チームは、影響を受けるエクスプロイトクラスターに属するユーザーに対し、機密データの漏えい、DDoSまたは暗号通貨マイナーボットとして使用されるデバイス、マンインザミドル攻撃の実行可能性、LANにあるリソースへの敵対者のアクセス、横方向の移動、完全なデバイス制御のリスクを警告します。

証拠の連鎖は、ログインページでバッファオーバーフローの問題に直面することによって脆弱性が引き起こされる可能性があることを示唆しています。発見された少なくとも20万台のルータはインターネットに面しているとされ、CVE-2022-32548を悪用しようとする敵対者にとって動かない標的となっています。残りの50万台はLANを介してのみエクスプロイトされる可能性があります。

ベンダーは、 パッチ をすべての影響を受けるモデルにリリースしました。

重要な脆弱性の雪崩における出来事で最新の状態を維持することは重要です。サイバーセキュリティ業界に関連するイベントを最新に保つために、 SOC Primeブログ をフォローしてください。検出コンテンツの配布を促進し、共同サイバー防衛を促進する信頼できるプラットフォームをお探しの方は、 SOC Primeのクラウドソーシングプログラム に参加して、コミュニティとSigmaやYARAルールを共有し、脅威調査を自動化し、28,000人以上のセキュリティ専門家からのフィードバックと確認を得て、セキュリティ運用を強化してください。

目次

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している 8 分で読めます 最新の脅威 CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している by Daryna Olyniychuk CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中 6 分で読めます 最新の脅威 CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中 by Daryna Olyniychuk CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に 6 分で読めます 最新の脅威 CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に by Veronika Telychko
すべてのニュース