レガシーなD-Link製DSLゲートウェイ ルーターにおいて、極めて重大なリモートコード実行(RCE)の脆弱性(CVE-2026-0625、CVSSスコア9.3)が発見され、現在、野外で活発に悪用されていることが確認されました。この脆弱性は、`dnscfg.cgi`エンドポイントにおけるコマンドインジェクションに該当し、ユーザーが提供するDNS設定パラメータが適切にサニタイズされていないことに起因します。これにより、認証されていないリモート攻撃者が任意のコマンドを注入し、ルーターを完全に制御する可能性があります。
Web3セキュリティ専門誌として、我々はこれがサプライチェーンリスクとしてWeb3エコシステムに波及する可能性を指摘します。ノードオペレーター、バリデーター、および開発者のローカルネットワーク環境の入口であるルーターが侵害されると、ウォレットのシードフレーズや認証情報の窃取、または悪意のあるDNSリダイレクトを通じたフィッシングサイトへの誘導の足がかりとなります。レガシー機器を利用しているWeb3関係者は、直ちに当該機器のネットワークからの切断、もしくはパッチが提供されない場合は代替品への交換を強く推奨します。
Source: Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
コメント