VU#294418: DrayOSを実行しているVigorル... ノート

VU#294418: DrayOSを実行しているVigorルーターがEasyVPNおよびLAN Web管理インターフェース経由でRCE(リモートコード実行)の脆弱性を持つ

DraytekのVigorルーターで、重大なリモートコード実行の脆弱性であるCVE-2025-10547が特定されました。この脆弱性は、LAN Web管理インターフェースのスクリプト内に存在します。このスクリプト内の初期化されていない変数が、攻撃者が細工されたHTTPリクエストを送信することを可能にします。これらのリクエストは、ルーター上でメモリ破損を引き起こす可能性があります。潜在的に、このメモリ破損は任意のコード実行につながる可能性があります。EasyVPNが有効になっている場合、VPNインターフェースを介してリモートで脆弱性を悪用できます。攻撃者は影響を受けるルーターの完全な制御を奪うことができます。これにより、バックドアのインストール、ネットワーク設定の再構成、またはトラフィックのブロックが可能になる可能性があります。さらに、攻撃者はネットワーク内でのラテラルムーブメントのためにピボットする可能性があります。Draytekはこの脆弱性を修正するためのパッチをリリースしました。ユーザーは、できるだけ早くVigorルーターを最新のファームウェアバージョンにアップグレードすることを強く推奨します。