概要
Grandstream GXP1600シリーズのVoIP電話機において、重要な未認証スタックベースのバッファオーバーフロー脆弱性(CVE-2026-2329)が発見されました。この脆弱性は深刻度が高くCVSSスコアも9.8と評価されており、攻撃者は認証なしでデバイスのルート権限を獲得することができます。
詳細
Rapid7の研究者により発見されたこの脆弱性は、特別に作成されたネットワークパケットをターゲットVoIP電話機に送信することでトリガーされます。これによりスタックメモリが上書きされ、任意のコードが実行される可能性があります。
影響
この脆弱性の深刻さ:
- 通常のネットワーク侵入とは異なり、この脆弱性は攻撃者が操作を追跡する痕跡を残すことはありません。
- 攻撃者はSIP設定を再構成し、悪意のあるSIPプロキシサーバーを使用するように電話機を指向することができます。
表面上ではデバイスは通常通り動作しますが、裏ではすべての会話が静かに傍受、録音、またはリダイレクトされる可能性があります。ビジネス交渉や機密性が高い会議なども攻撃者によって監視されてしまう恐れがあります。
対策
ネットワーク管理者は:
- VoIPデバイスを隔離する。
- 不要なリモートアクセスを無効にする。
- 異常なSIPトラフィックを監視する。
Grandstreamユーザーは:
- 最新のファームウェアアップデートをすぐに適用すること。