- DrayTekがCVE-2025-10547を修正、クラッシュやリモートコード実行を可能にするファームウェアの脆弱性
- 脆弱性はWebUIが公開されている、またはACLが誤設定されているルーターに影響;ローカルアクセスでも悪用可能
- Vigorルーターは中小企業で一般的なため、持続的なサイバー攻撃の魅力的な標的に
ネットワーク機器メーカーのDrayTekは、数十種類のVigorビジネスルーターモデルで発見された危険な脆弱性に対して修正を行い、ユーザーにできるだけ早く修正プログラムを適用するよう呼びかけています。
DrayTekはセキュリティアドバイザリで、DrayOS(Vigorルーターを動かすOS)に「ファームウェア内の初期化されていない変数」に関する脆弱性を発見したと発表しました。この脆弱性が悪用された場合、メモリ破損やシステムクラッシュを引き起こす可能性があります。また、「特定の状況下」ではリモートコード実行にも利用される可能性があります。
このバグはCVE-2025-10547として追跡されており、まだ深刻度スコアは割り当てられていません。
影響を受けるVigorルーターの一覧
攻撃者は、カスタムで作成したHTTPまたはHTTPSリクエストをデバイスのWebユーザーインターフェース(WebUI)に送信することで、この脆弱性を悪用できます。
DrayTekによると、このバグはWebUIおよびSSL VPNサービスへのリモートアクセスが有効になっているルーター、またはアクセスコントロールリスト(ACL)が誤って設定されているルーターのみに影響します。
「それでも、ローカルネットワークにアクセスできる攻撃者はWebUI経由で脆弱性を悪用できる可能性があります」とアドバイザリは説明しています。「一部のモデルでは、LAN側VLANやACLを使ってWebUIへのローカルアクセスを制御できます。完全な保護を確実にするため、下記に指定した最低バージョンのファームウェアへのアップグレードを強く推奨します。」
影響を受けるルーターの全リストは非常に多く、こちらのリンクで確認できます。
記事執筆時点では、このバグが実際に悪用されたという情報はなく、潜在的な標的や被害者についても分かっていませんが、Vigorモデルはプロシューマーや中小企業(SMB)の環境で非常に一般的です。
ルーターの脆弱性は、サイバー攻撃の一般的な標的です。なぜなら、ラテラルムーブメント(横展開)、データの持ち出し、ボットネットへの勧誘などの侵入口として利用できるためです。特にSMBでは堅牢な監視やインシデント対応能力がほとんどないため、攻撃者は持続的な攻撃のためにもルーターを好みます。ルーターはセキュリティ監査時に見落とされやすいからです。
