D-Link製のWi-Fiルーターに脆弱性

　JPCERTコーディネーションセンターと情報処理推進機構（IPA）は、D-Link製の無線LANルーターの脆弱性に関する情報を公開した。

DSL-2750U D-LinkのWebサイトより

　D-Link製の「DSL-2750U」のファームウェアバージョン「vME 1.16」とそれ以前のバージョンが対象。認証なしで設定を変更される「CVE-2021-3037」とOSコマンドインジェクション「CVE-2021-3708」の脆弱性が確認されている。

　これにより、ローカルネットワーク内からのアクセスで任意のOSコマンドを実行されるおそれがあるとしている。

　D-Linkが提供するファームウェア「vME_1.22」を適用することで、同脆弱性を解消できる。