ネットワーク機器メーカーのDrayTekは、複数のVigorルーターモデルにおいて、リモートかつ認証されていない攻撃者が任意のコードを実行できる可能性のあるセキュリティ脆弱性について警告するアドバイザリを公開しました。
この脆弱性はCVE-2025-10547として追跡されており、ChapsVisionのセキュリティ研究者Pierre-Yves Maesによって7月22日にベンダーへ報告されました。
「この脆弱性は、認証されていないリモート攻撃者が細工したHTTPまたはHTTPSリクエストをデバイスのWebユーザーインターフェース(WebUI)に送信することで引き起こされます」とDrayTekのセキュリティアドバイザリには記載されています。
「この脆弱性が悪用されると、メモリ破損やシステムクラッシュが発生し、特定の状況下ではリモートコード実行が可能になる可能性があります。」
DrayTekは、WANからの露出を減らすためにはリモートWebUI/SSL VPNアクセスを無効にするか、ACLやVLANで制限することを推奨しています。ただし、WebUIはLAN経由では引き続きアクセス可能であり、ローカル攻撃者に対しては依然として露出しています。
Maes氏はBleepingComputerに対し、CVE-2025-10547の根本原因は初期化されていないスタック値にあり、これを利用してfree()関数を任意のメモリアドレスで実行させる、いわゆるarbitrary free()を実現し、リモートコード実行(RCE)に至ると説明しています。
この研究者は、実際にエクスプロイトを作成し、DrayTekデバイス上で実行することで自身の発見を実証しました。
DrayTekのセキュリティ情報では現時点での悪用事例については触れられていませんが、リスク軽減策を講じることが推奨されています。
以下はCVE-2025-10547の影響を受けるモデルと、脆弱性を修正するために推奨されるファームウェアバージョンです:
- Vigor1000B, Vigor2962, Vigor3910/3912 → 4.4.3.6以降(モデルによっては4.4.5.1)
- Vigor2135, Vigor2763/2765/2766, Vigor2865/2866シリーズ(LTE & 5G含む), Vigor2927シリーズ(LTE & 5G含む)→ 4.5.1以降
- Vigor2915シリーズ → 4.4.6.1以降
- Vigor2862/2926シリーズ(LTE含む)→ 3.9.9.12以降
- Vigor2952/2952P, Vigor3220 → 3.9.8.8以降
- Vigor2860/2925シリーズ(LTE含む)→ 3.9.8.6以降
- Vigor2133/2762/2832シリーズ → 3.9.9.4以降
- Vigor2620シリーズ → 3.9.9.5以降
- VigorLTE 200n → 3.9.9.3以降
DrayTekルーター、特にVigorモデルは、プロシューマーや中小企業(SMB)環境で非常に一般的です。影響を受けるモデルのリストは、フラッグシップモデルからDLS/通信環境で使用される古いルーターまで幅広くカバーしています。
システム管理者は、可能な限り早急に利用可能なファームウェアのセキュリティアップデートを適用することが推奨されます。Maes氏は、CVE-2025-10547の完全な技術的詳細を明日公開すると述べています。
