CERT Coordination Center (CERT/CC)は、TOTOLINK製のワイヤレスレンジエクステンダー「EX200」に存在する、未修正のセキュリティ脆弱性の詳細を公開しました。この欠陥は、リモートからの認証済み攻撃者がデバイスの完全な制御権を獲得することを可能にする深刻なものです。
この脆弱性は、CVE-2025-65606として識別されており、CVSSスコアは現時点では付与されていません。問題の核心は、ファームウェアのアップロード時におけるエラー処理ロジックの不備にあります。このロジックの欠陥により、デバイスが意図せず特定の動作を開始してしまう恐れがあるとのことです。
EX200のようなIoTデバイスがネットワークのゲートウェイ近くで使用されているケースは多く、フルリモートテイクオーバーが実現した場合、ネットワーク全体のセキュリティ体制に深刻な影響を及ぼす可能性があります。ユーザーは製造元からの公式パッチ情報に細心の注意を払い、可能な限り早急に対応することが求められます。
コメント