現在、市場に残存するレガシーなD-Link製 DSLゲートウェイルーター において、極めて重大な セキュリティ上の欠陥 が発見され、すでに実環境での 悪用 が活発化していることが確認されました。この脆弱性は CVE-2026-0625 として追跡されており、CVSSスコア は9.3と、緊急対応を要するレベルです。問題の核心は、`dnscfg.cgi`エンドポイントにおける コマンドインジェクション であり、これはユーザー提供のDNS設定パラメータに対する 不適切なサニタイゼーション 処理に起因します。結果として、認証を受けていないリモートの攻撃者が、任意のコマンドを注入し、 リモートコード実行 (RCE) を行うことが可能です。この事態は、分散型システムを含む全てのインフラにおいて、レガシーであっても基本的な入力検証の不備が深刻なリスクにつながるという、基礎的セキュリティ対策の重要性を改めて浮き彫りにしています。
D-Link製レガシーDSLルーター、深刻なRCE脆弱性を突く攻撃が活発化
News
コメント