プラットフォーム
other
コンポーネント
technostrobe-hi-led-wr120-g2
修正版
5.5.1
CVE-2026-5572は、Technostrobe HI-LED-WR120-G2のバージョン5.5.0.1R6.03.30に存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この脆弱性を悪用されると、攻撃者はユーザーの意図しないアクションを実行する可能性があります。影響を受けるバージョンは5.5.0.1R6.03.30です。ベンダーへの連絡は行われず、対応は未定です。
このCSRF脆弱性は、攻撃者が認証されたユーザーになりすまして、そのユーザーの権限でアクションを実行することを可能にします。例えば、攻撃者はユーザーが知らないうちに設定を変更したり、機密情報を盗んだりする可能性があります。この脆弱性はリモートから攻撃可能であり、攻撃者はWebブラウザ経由で簡単に悪用できます。攻撃者は、悪意のあるWebサイトやメールにリンクを埋め込むことで、ユーザーがリンクをクリックしたときに脆弱性を悪用できます。この脆弱性の影響範囲は広範囲に及ぶ可能性があり、特に共有ホスティング環境や、複数のユーザーが同じデバイスを使用している環境では、リスクが高まります。
この脆弱性に対するPoCが公開されており、攻撃者が悪用する可能性があります。CISA KEVへの登録状況は不明です。NVDの公開日は2026年4月5日です。ベンダーは早期に脆弱性の報告を受けましたが、対応は行われていません。
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in environments with limited network segmentation or weak access controls are particularly at risk. Systems integrated with the device and relying on its proper operation are also vulnerable to indirect impact.
disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
現時点では、ベンダーからの公式な修正プログラムはリリースされていません。そのため、一時的な緩和策として、Webアプリケーションファイアウォール(WAF)を導入し、CSRFトークンの検証を強化することが推奨されます。また、ユーザーに対して、信頼できないWebサイトへのアクセスを制限し、不審なメールやリンクをクリックしないように注意喚起することも重要です。さらに、入力検証を厳格に行い、クロスサイトスクリプティング(XSS)攻撃との組み合わせを防止する必要があります。ベンダーからの修正プログラムがリリースされたら、速やかに適用してください。
ベンダーからの応答がないため、セキュリティアップデートが公開されるまでデバイスをネットワークから切断することをお勧めします。 Technostrobe の公式チャネルを監視して、パッチまたは代替ソリューションに関する情報を入手してください。ネットワークセグメンテーションなど、追加のセキュリティ対策を実装して、悪用リスクを軽減してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-5572は、Technostrobe HI-LED-WR120-G2のバージョン5.5.0.1R6.03.30に存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性です。攻撃者は、この脆弱性を悪用して、ユーザーの権限でアクションを実行できます。
Technostrobe HI-LED-WR120-G2のバージョン5.5.0.1R6.03.30を使用している場合は、この脆弱性の影響を受ける可能性があります。
現時点では、ベンダーからの公式な修正プログラムはリリースされていません。WAFの導入やCSRFトークンの検証強化などの緩和策を講じることを推奨します。
PoCが公開されており、攻撃者が悪用する可能性があります。
現時点では、Technostrobeから公式アドバイザリは公開されていません。
CVSS ベクトル