現在、レガシーなD-Link DSLゲートウェイ・ルーターに存在する極めて重大なRCE脆弱性(CVE-2026-0625、CVSSスコア9.3)を狙った実世界での攻撃が活発化しています。この脆弱性は、`dnscfg.cgi`エンドポイントにおけるコマンドインジェクションであり、DNS設定パラメータの入力検証の不備に起因します。認証不要でリモートの攻撃者が任意のコマンドを注入できる状況は、深刻なネットワーク侵害を意味します。
Web3セキュリティの観点から見ると、これは単なるIoTデバイスの問題では終わりません。分散型ネットワークへのアクセスは、ユーザーやノードオペレーターが利用するローカルインフラ(ルーターなど)の健全性に大きく依存します。レガシー機器の「置き去り」にされた脆弱性は、攻撃者にWeb3アセットへのアクセス経路を提供します。パッチが提供されない可能性が高いこれらの機器については、即座に使用を停止し、最新のセキュリティ基準を満たすゲートウェイへの切り替えが不可欠です。サプライチェーンとエンドポイントのセキュリティは、分散型エコシステムの防衛ラインの第一歩であることを認識すべきです。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント