CERT Coordination Center (CERT/CC) は、コンシューマー向けネットワーク機器の深刻な脆弱性について詳細を開示しました。対象はTOTOLINK EX200ワイヤレスレンジエクステンダーであり、未パッチのセキュリティ欠陥(CVE-2025-65606)が存在します。この脆弱性を悪用することで、認証されたリモート攻撃者がデバイスの完全な制御権(フルリモートテイクオーバー)を奪取できることが判明しています。
この問題は、ファームウェアアップロード時のエラー処理ロジックの欠陥に起因しており、デバイスが意図しない動作を開始する可能性があります。CVSSスコアは未定であるものの、リモートからの完全なテイクオーバーが可能であるという事実から、その危険度は極めて高いと評価されます。
Web3の分散型環境においても、エッジデバイスのセキュリティは基盤インフラストラクチャとして無視できません。脆弱なネットワーク機器は、ホームネットワークを経由した広範なサイバー攻撃の足がかりとなるリスクを高めます。
現在、ベンダーからの公式パッチは提供されていません。TOTOLINK EX200のユーザーは、緊急の代替措置を講じるか、デバイスの使用を直ちに停止することが強く推奨されます。
Source: Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
コメント