レガシーなD-Link DSLゲートウェイルーターに存在する、新規かつ深刻なセキュリティ脆弱性(CVE-2026-0625、CVSSスコア9.3)が現在、活発に悪用されていることが確認されました。これは、Web3セキュリティ専門家を含む全てのインフラ管理者にとって重大な警告です。この欠陥は、「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションに起因するものであり、ユーザー提供のDNS設定パラメータの不適切なサニタイズ処理によって発生します。特筆すべきは、非認証のリモート攻撃者がこの脆弱性を悪用し、完全なリモートコード実行(RCE)を達成できる点です。ルーター自体は従来のネットワーク機器ですが、侵害されたルーターは、暗号資産ウォレットを標的とするフィッシングホスティング、分散型金融(DeFi)プロトコルへのDDoS攻撃の中継点、またはWeb3開発者やノードオペレーターに対するサプライチェーン攻撃の初期侵入経路となり得ます。インフラ上の脆弱性はデジタル資産のセキュリティを脅かす重大なリスクであり、D-Linkのレガシー機器を使用している組織は、直ちに当該機器をネットワークから隔離するか、代替品への交換を強く推奨します。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント