概要
CVE-2026-2904は、UTT HiPER 810G バージョン1.7.7-171114において発見された、リモートから悪用可能なバッファオーバーフローの脆弱性です。この脆弱性は、/goform/ConfigExceptAliファイル内のstrcpy関数に起因すると報告されています。
本脆弱性の深刻度は「HIGH」(CVSSスコア9.0相当)と評価されており、既にエクスプロイトコードが公開されているため、注意が必要です。
影響範囲
影響を受ける製品・バージョン
- UTT HiPER 810G バージョン1.7.7-171114
影響を受ける機能
/goform/ConfigExceptAliファイル内のstrcpy関数
想定される影響
本脆弱性が悪用された場合、攻撃者によってバッファオーバーフローが引き起こされ、結果としてサービス拒否(DoS)や、場合によっては任意のコード実行につながる可能性があります。リモートからの攻撃が可能であるため、インターネットに公開されているデバイスは特にリスクが高いと考えられます。
攻撃成立条件・悪用状況
攻撃はリモートから実行可能であると報告されています。
既にエクスプロイトコードが公開されており、悪用される可能性があるとされています。
推奨対策
今すぐできる対策(優先度:高)
- ファームウェアのアップデート: ベンダーから提供される最新のファームウェアに速やかにアップデートしてください。これにより、本脆弱性を含む既知の脆弱性が修正される可能性があります。
中長期的な対策
- ネットワークセグメンテーション: 重要なシステムや管理インターフェースは、可能な限りインターネットから直接アクセスできないようにネットワークセグメンテーションを強化してください。
- アクセス制御の強化: 管理インターフェースへのアクセスは、信頼できるIPアドレスからの接続のみに制限するなどのアクセス制御を導入してください。
- セキュリティ監視の強化: 不審なネットワークトラフィックやシステムログを監視し、異常を早期に検知できる体制を構築してください。
一時的な緩和策
現時点で具体的な一時的な緩和策は報告されていませんが、ファームウェアアップデートが困難な場合は、以下の対策を検討してください。
- 管理インターフェースの公開停止: 外部からの管理インターフェースへのアクセスを一時的に停止するか、VPN経由でのみアクセス可能にするなど、アクセス経路を厳格に制限してください。
- 不要なサービスの停止: 攻撃経路となりうる不要なサービスが稼働している場合は、停止を検討してください。
確認方法
ご使用のUTT HiPER 810Gのファームウェアバージョンを確認し、影響を受けるバージョン(1.7.7-171114)に該当しないか確認してください。バージョン情報は、通常、デバイスの管理画面や設定ファイルから確認できます。
参考情報
- CVEfeed.io: https://cvefeed.io/vuln/detail/CVE-2026-2904