古いD-Link DSLゲートウェイルーターに存在する、現在進行形で悪用されている重大なセキュリティ欠陥が確認されました。この脆弱性はCVE-2026-0625として追跡されており、CVSSスコア9.3という極めて高い評価を受けています。問題の根源は、「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションです。これは、ユーザーが提供するDNS設定パラメータの入力値のサニタイズ(無害化処理)が不適切であったことに起因します。この欠陥を利用することで、認証を受けていないリモートの攻撃者が、細工されたコマンドを機器に注入し、結果としてリモートコード実行(RCE)を達成することが可能となります。ネットワークインフラの末端にあるルーターが悪用されることは、広範なユーザーのWeb3利用環境を含むセキュリティチェーン全体にとって深刻な脅威となります。レガシー機器の継続的な利用リスクと、適切な入力検証の重要性が改めて浮き彫りとなっています。
ソース元: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
レガシーD-Link DSLルーターの致命的なRCE脆弱性(CVE-2026-0625)に対する活発な攻撃を確認
News
コメント