CERT Coordination Center (CERT/CC) は、ワイヤレスレンジエクステンダー「TOTOLINK EX200」に存在する未パッチの重大なセキュリティ脆弱性に関する詳細を開示しました。この脆弱性(CVE-2025-65606、CVSSスコアは現在N/A)は、リモートからの認証済み攻撃者がデバイスの完全な制御権(フルテイクオーバー)を獲得することを可能にするものです。問題の核心は、ファームウェアアップロード時のエラー処理ロジックの欠陥にあり、これがデバイスを予期せぬ、かつ危険な状態に導きます。従来のネットワークインフラストラクチャにおけるこのような欠陥は、Web3ユーザーの環境への侵入経路となり得るため、重大な懸念事項です。攻撃者がローカルネットワークに足場を築くことで、暗号資産ウォレットへのアクセスを試みる可能性があります。ベンダーからの公式パッチが提供されていない現状、該当デバイスのユーザーは、アクセス制御を厳格化し、ネットワークからの露出を最小限に抑えるなど、緊急の暫定対策を講じる必要があります。
Source: Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
コメント