レガシーなD-Link DSLゲートウェイルーターにおいて、極めて深刻な脆弱性が発見され、現在、野外で活発な悪用が確認されています。この脆弱性(CVE-2026-0625)はCVSSスコア9.3と評価されており、Critical(緊急)レベルに分類されます。問題は「dnscfg.cgi」エンドポイントにおけるコマンドインジェクションであり、ユーザーから提供されるDNS設定パラメータの検証が不十分であることに起因します。これにより、認証されていないリモートの攻撃者でさえも、この脆弱性を突いて任意のコードを注入(インジェクション)し、ルーターの制御権を奪取することが可能です。インターネットに接続された機器の脆弱性は、ボットネット構築や、より広範なネットワークへの侵入の足がかりとして悪用されるリスクがあるため、対象機器の利用者は直ちに対策を講じる必要があります。
D-LinkレガシーDSLルーターに深刻なRCE脆弱性、CVSS 9.3のゼロデイ攻撃が進行中
News
コメント