プラットフォーム
linux
コンポーネント
technostrobe-hi-led-wr120-g2
修正版
5.5.1
CVE-2026-5570は、Technostrobe HI-LED-WR120-G2のバージョン5.5.0.1R6.03.30以前に存在する不正認証の脆弱性です。この脆弱性は、リモートからの攻撃を可能にし、機密情報の漏洩やシステムの乗っ取りにつながる可能性があります。影響を受けるバージョンは5.5.0.1R6.03.30以前です。ベンダーは早期に通知を行いましたが、対応は得られていません。
この脆弱性は、攻撃者が不正な認証情報を利用してシステムにアクセスすることを可能にします。成功した場合、攻撃者は機密データ(設定情報、ログデータなど)にアクセスしたり、システムの設定を変更したり、さらにはシステムを完全に制御したりする可能性があります。特に、このデバイスが重要なインフラの一部として利用されている場合、その影響は甚大になる可能性があります。類似の脆弱性は、認証バイパスを悪用した攻撃に繋がる可能性があります。
この脆弱性は、既に公開されており、悪用される可能性があります。CISA KEVリストへの登録状況は不明です。公開されているPoCが存在する可能性があり、攻撃者による悪用が懸念されます。NVDおよびCISAの公開日は2026年4月5日です。
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in critical infrastructure, security systems, or environments requiring high availability are at significant risk. Specifically, deployments with limited network segmentation or weak authentication practices are particularly vulnerable.
• linux / server:
journalctl -u technostrobe -f | grep -i "LoginCB"• generic web:
curl -I https://<device_ip>/LoginCB• linux / server:
ps aux | grep LoginCBdisclosure
エクスプロイト状況
EPSS
0.10% (27% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性に対する最も効果的な対策は、Technostrobe HI-LED-WR120-G2を最新バージョンにアップデートすることです。ベンダーからのアップデートが提供されていない場合、一時的な回避策として、ファイアウォールで不正なアクセスをブロックしたり、認証メカニズムを強化したりすることを検討してください。また、ログ監視を強化し、不正なアクセス試行を早期に検出することも重要です。アップデート後、システムログを確認し、異常なアクティビティがないか確認してください。
Technostrobe ベンダーに連絡し、この認証の脆弱性を修正するファームウェアのアップデートを入手してください。ベンダーが通知に対応していないため、サポートとセキュリティアップデートを提供するメーカーのデバイスに置き換えることをお勧めします。潜在的な悪用の影響を制限するために、ネットワークをセグメント化することを検討してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-5570は、Technostrobe HI-LED-WR120-G2のバージョン5.5.0.1R6.03.30以前に存在する不正認証の脆弱性です。/LoginCBファイルのindex_config関数を操作することで、不正な認証が可能になります。
はい、Technostrobe HI-LED-WR120-G2のバージョンが5.5.0.1R6.03.30以前の場合、この脆弱性に影響を受けます。
この脆弱性を修正するには、Technostrobe HI-LED-WR120-G2を最新バージョンにアップデートしてください。ベンダーからのアップデートが提供されていない場合は、一時的な回避策として、ファイアウォールで不正なアクセスをブロックすることを検討してください。
はい、この脆弱性は既に公開されており、悪用される可能性があります。
Technostrobeからの公式アドバイザリは、現時点では公開されていません。ベンダーへの問い合わせをお勧めします。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。