D-Link製レガシーDSLゲートウェイルーターに存在する極めて重大なセキュリティ脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、活発な攻撃に晒されていることが明らかになりました。この脆弱性は、「dnscfg.cgi」エンドポイントにおいて、ユーザーから提供されたDNS設定パラメータの不適切なサニタイズ処理に起因するコマンドインジェクションであり、認証されていないリモートの攻撃者が任意のコマンドを注入し、システムを完全に制御することが可能です。
Web3の未来は分散化されたインフラの上に成り立っていますが、エンドユーザーが利用するゲートウェイ機器やホームネットワーク機器のセキュリティホールは、フィッシング攻撃の経路や、ノードへのアクセス基盤を脅かす可能性があります。私たちは、Web3関連の活動に従事するユーザーや企業に対し、使用中のネットワーク機器、特にレガシー製品のファームウェア更新を直ちに実行し、ネットワークセグメンテーションやゼロトラストアプローチを導入するなど、従来のインフラセキュリティの強化を強く推奨します。
コメント