レガシーなD-Link製DSLゲートウェイルーターにおいて、極めて重大なリモートコード実行(RCE)の脆弱性が発見され、現在進行形で悪用が確認されています。この脆弱性はCVE-2026-0625として追跡されており、CVSSスコアは9.3という高危険度に分類されています。問題の核心は、ルーターの「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションです。これは、ユーザーが提供するDNS設定パラメータに対する入力サニタイズ(無害化)が不適切であるために発生します。結果として、認証されていないリモートの攻撃者が、細工されたコマンドを機器に挿入し、実行することが可能になります。D-Linkはこれらの旧型モデルへのサポートを終了している場合が多く、パッチが提供されない可能性が高いことから、該当機器を使用しているユーザーは直ちにネットワークからの隔離、または機器の交換が強く推奨されます。攻撃者はこの種のインフラ脆弱性を利用して、Web3エコシステム全体への侵害経路を探る可能性があるため、注意が必要です。
レガシーD-Link DSLルーターの致命的な脆弱性(CVE-2026-0625)が活発に悪用中
News
コメント