🔥 この記事の詳細
2026-04-18 更新
B
今週中

Miraiの亜種である「Nexcorium」が、TBK製DVRのコマンド注入の脆弱性(CVE-2024-3721)を悪用してデバイスを乗っ取り…

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇰🇷 Korea · 🇺🇸 US
🔢 CVECVE-2024-3721
📅 2026-04-18📰 hackernews
📌 一言でいうと
Miraiの亜種である「Nexcorium」が、TBK製DVRのコマンド注入の脆弱性(CVE-2024-3721)を悪用してデバイスを乗っ取り、DDoSボットネットを構築していることが判明しました。攻撃者はTBK DVR-4104およびDVR-4216を標的としており、同様にTP-Linkのサポート終了済みルーターも標的となっています。IoTデバイスのパッチ適用不足や脆弱な設定が、大規模な攻撃の要因となっています。
🏢影響範囲
TBK製DVR(DVR-4104, DVR-4216)およびTP-Link製EoLルーターを利用している組織・個人
該当時の対応
脆弱なデバイスのファームウェアを最新バージョンに更新すること。サポート終了(EoL)製品は速やかにリプレースし、不要な管理ポートをインターネットから遮断することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】TBK製DVRにおけるコマンド注入の脆弱性とMirai亜種の悪用について

お疲れさまです。TBK製DVRの脆弱性に関する情報共有です。

■ 概要
TBK製DVRの特定のモデルにおいて、コマンド注入の脆弱性(CVE-2024-3721 / CVSS 6.3)が確認されています。現在、この脆弱性を悪用してMiraiの亜種である「Nexcorium」を感染させ、DDoSボットネットを構築する攻撃が観測されています。

■ 影響範囲
- TBK DVR-4104
- TBK DVR-4216
- その他、サポート終了(EoL)となったTP-Link製Wi-Fiルーター

■ 対応手順
1. 対象デバイスのファームウェアを最新バージョンに更新してください。
2. サポート終了(EoL)製品を利用している場合は、速やかなリプレースを検討してください。
3. 不要な管理ポートがインターネットに直接公開されていないか確認し、遮断してください。

■ 参考情報
- CVE-2024-3721
- Fortinet FortiGuard Labs / Palo Alto Networks Unit 42 レポート

対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Mirai Variant Nexcorium Exploiting CVE-2024-3721 in TBK DVRs

Hi all,

This is a security notification regarding a vulnerability affecting TBK DVR devices.

■ Overview
A command injection vulnerability (CVE-2024-3721, CVSS 6.3) in TBK DVRs is being actively exploited by threat actors to deploy a Mirai botnet variant known as "Nexcorium." These compromised devices are then used to launch large-scale DDoS attacks.

■ Affected Scope
- TBK DVR-4104
- TBK DVR-4216
- End-of-Life (EoL) TP-Link Wi-Fi routers

■ Recommended Actions
1. Update the firmware of the affected devices to the latest available version.
2. Replace any End-of-Life (EoL) hardware that no longer receives security patches.
3. Ensure that management ports are not exposed to the public internet and are properly firewalled.

■ Reference
- CVE-2024-3721
- Reports from Fortinet FortiGuard Labs and Palo Alto Networks Unit 42

Priority: High (Prompt action is recommended)
📰 関連する 2 件の記事
dailysecuMiraiの変種である「Nexcorium」が、旧型のTBK DVRおよびTP-Linkルーターを標的にしたDDoS攻撃の準備を行っていますsecaffairsMiraiの亜種である「Nexcorium」が、TBK製DVRのコマンド注入の脆弱性(CVE-2024-3721)および旧式のTP-Link…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-18 のまとめ🔍 記事を検索