CERT/CCは、TOTOLINK EX200ワイヤレスレンジエクステンダーに未パッチの深刻なセキュリティ欠陥が存在することを公表しました。この脆弱性(CVE-2025-65606)は、リモートで認証された攻撃者がデバイスの完全な制御権(Full Remote Device Takeover)を獲得するリスクを伴います。問題の根源は、ファームウェアアップロード時のエラー処理ロジックの不備にあります。この種のネットワーク機器の脆弱性は、Web3ユーザーにとって間接的ながら重大な脅威です。これらの機器がハッキングされると、ローカルネットワーク内のウォレットや機密情報への不正アクセス、あるいはDDoS攻撃などの踏み台に利用される可能性があります。ユーザーは、ベンダーからのパッチが提供されるまで、当該デバイスの使用を控えるか、外部ネットワークから隔離するなどの緊急対策を強く推奨します。
Source: Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
コメント