DrayTekは木曜日、DrayOSルーターに影響を与える認証不要のリモートコード実行(RCE)脆弱性に対するパッチを発表しました。
CVE-2025-10547として追跡されているこの問題は、細工されたHTTPまたはHTTPSリクエストを脆弱なデバイスのWebユーザーインターフェースに送信することで悪用される可能性があります。
DrayTekがアドバイザリで説明しているように、このバグの悪用に成功すると、メモリ破損やシステムクラッシュが発生する可能性があります。状況によっては、リモートで任意のコードを実行するために利用されることもあるとしています。
「ルーターは、WebUIおよびSSL VPNサービスへのリモートアクセスが無効化されている場合、またはアクセスコントロールリスト(ACL)が適切に設定されている場合、WANベースの攻撃から保護されます」とDrayTekは述べています。
「それでも、ローカルネットワークにアクセスできる攻撃者はWebUIを通じて脆弱性を悪用することが可能です。ローカルからのWebUIアクセスは、一部のモデルではLAN側VLANやACLを使って制御できます」と同社は付け加えています。
同社は、この脆弱性を7月22日に報告したChapsVisionのセキュリティ研究者Pierre-Yves Maes氏に謝意を表しています。
DrayTekは35種類のVigorルーターモデルに対してこのセキュリティ欠陥を修正するファームウェアアップデートをリリースしており、ユーザーにできるだけ早くデバイスを更新するよう呼びかけています。ただし、このバグが実際に悪用されたという報告には言及していません。
DrayTek製品はプロシューマーや中小企業で広く利用されており、ハッカーの人気ターゲットとしても知られています。昨年は、DrayTekルーターの未知の脆弱性を悪用して数百の組織がランサムウェアグループの攻撃を受けました。
広告。スクロールして続きをお読みください。
今年初め、英国、オーストラリア、その他の国々で報告されたVigorルーターの大規模な再起動は、旧モデルを標的とした悪意のある可能性のあるTCP接続試行が原因とされました。
関連記事: Meteobridgeの脆弱性悪用に関する組織への警告
関連記事: Broadcom、VMware脆弱性のゼロデイ悪用を非公開
翻訳元: https://www.securityweek.com/unauthenticated-rce-flaw-patched-in-draytek-routers/
