CERT Coordination Center (CERT/CC)は、TOTOLINK製のワイヤレスレンジエクステンダー「EX200」に未だ修正されていない深刻なセキュリティ脆弱性が存在することを公表しました。この脆弱性(CVE-2025-65606)は、認証済みのリモート攻撃者がデバイスの完全な制御(フルリモートテイクオーバー)を奪取できる可能性を秘めています。
問題の核心は、ファームウェアのアップロード時におけるエラー処理ロジックの欠陥にあります。このロジックの不備を悪用することで、デバイスが意図せず特定の動作を開始してしまう可能性があります。結果として、攻撃者はEX200を完全に掌握し、ネットワーク環境に重大なセキュリティリスクをもたらすことになります。現在、この脆弱性に対するパッチは提供されておらず、利用者に対しては警戒と代替策の検討が強く推奨されます。
TOTOLINK EX200に未パッチの深刻な脆弱性、リモート攻撃者による完全掌握の危険
News
コメント