Technostrobe HI-LED-WR120-G2 FsBrowseClean deletefile 認証

Technostrobe HI-LED-WR120-G2 デバイス（バージョン 5.5.0.1R6.03.30）において、深刻なセキュリティ脆弱性が検出されました。この脆弱性は CVE-2026-5574 としてカタログ化されており、FsBrowseClean コンポーネントの deletefile 関数に存在します。この認証バイパスにより、リモート攻撃者は dir/path 引数を操作することで、デバイス上の任意のファイルを削除できます。CVSS スコアが 6.5 と評価されており、中程度のリスクを示していますが、エクスプロイトの公開とベンダーからの対応の欠如により、この問題に対処する必要性が大幅に高まっています。Technostrobe が提供する修正プログラムがないため、ユーザーは潜在的な攻撃やデータ損失にさらされる可能性があります。ユーザーは、更新プログラムがリリースされるまで、代替手段を評価するか、追加のセキュリティ対策を実装することを強く推奨します。

1. 予約済み2026-04-04
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-13

Technostrobe が CVE-2026-5574 の修正プログラムを提供していないため、軽減策の選択肢は限られており、積極的なアプローチが必要です。信頼できないネットワークからの HI-LED-WR120-G2 デバイスへのアクセスを制限するネットワークセグメンテーションが不可欠な対策です。不正なファイル削除リクエストなどの疑わしいパターンを監視することで、潜在的な攻撃を検出し、対応できます。デバイスが絶対に必要でない場合は、ネットワークから切断することを検討してください。さらに、インシデントが発生した場合に備えて、すべての重要なファイルの詳細なログを保持することをお勧めします。ベンダーの対応の欠如は、これらの予防的セキュリティ対策を実施することの重要性を強調しています。