レガシーなD-Link製DSLゲートウェイ ルーターに存在する致命的なセキュリティ欠陥(CVE-2026-0625、CVSSスコア9.3)が、現在活発に悪用されていることが確認されました。この脆弱性は、「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションの事例であり、ユーザーが提供するDNS設定パラメーターの不適切なサニタイズ処理に起因します。認証されていないリモートの攻撃者は、任意のコマンドを注入し実行することが可能です。Web3の世界ではスマートコントラクトのセキュリティに注目が集まりがちですが、ネットワークの基盤となる境界防御が依然として重大な弱点であることを、この事件は示しています。特に、サポート終了(EoL)が近づいている、あるいはパッチ適用が停止しているハードウェアは、初期侵入経路の主要な標的となります。すべてのユーザーおよび組織は、ネットワーク資産の緊急監査を実施し、EoL機器の交換または隔離を最優先事項とすべきです。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント