D-LinkのレガシーDSLゲートウェイルーターにおいて、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、実際に活発な悪用の標的になっていることが確認されました。この脆弱性は、「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションに起因します。ユーザーから提供されるDNS設定パラメータの不適切なサニタイズが原因であり、認証されていないリモート攻撃者がOSコマンドを注入し、ルーターの完全な制御を奪うことが可能です。
Web3セキュリティ専門誌として、我々は読者に対し、この脅威が単なるレガシー機器の問題ではないことを警告します。侵害されたルーターは、ローカルネットワークへの永続的な侵入経路を提供します。攻撃者はこれを利用して、ネットワーク内の開発環境、バリデーターノード、あるいはプライベートキーを保管するローカルマシンへのラテラルムーブメント(横方向の移動)を試みます。物理的・ネットワーク的セキュリティの欠陥は、DeFi資産の保護における最も脆弱な基盤となり得ます。影響を受けるD-Link機器を使用しているユーザーは、直ちに機器の交換またはネットワークからの隔離を実施し、基盤となるインフラストラクチャのセキュリティを再確認することが不可欠です。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント