【要点】 ◎D-Link製EOLルータに認証不要でRCE可能な重大脆弱性が判明。既に悪用確認済みで、修正予定はなく、即時使用中止と破棄が強く推奨されている。 (マイナビニュース)

【要点】 ◎D-Linkの旧型ルーターDIR-878にRCEを含む複数の深刻脆弱性が判明。PoCも公開済みで悪用が容易だがEoLのため修正されず、メーカーは即時の利用停止と買い替えを推奨している。

【ニュース】 ◆D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/08/06) https://www.security-next.com/173102

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/04 2025/06/04 CVE-2025-5620 NVD ベンダー 9.8(NVD)7.3(VulDB) CWE-78CWE-77 OSコマンドインジェクションコマンドインジェクション - 2025/06/04 2025/06/04 CVE-2…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/04 2025/06/04 CVE-2025-5620 NVD ベンダー 9.8(NVD)7.3(VulDB) CWE-78CWE-77 OSコマンドインジェクションコマンドインジェクション - 2025/06/04 2025/06/04 CVE-2…

【ニュース】 ◆D-Linkがルータの脆弱性情報更新、製品の使用中止・交換を再度呼びかけ (マイナビニュース, 2025/02/05 08:57) https://news.mynavi.jp/techplus/article/20250205-3122253/

【ニュース】 ◆D-Linkルータに重大な脆弱性、アップデートを (マイナビニュース, 2025/02/03 08:08) https://news.mynavi.jp/techplus/article/20250203-3120938/

【ニュース】 ◆D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明 (Gigazine, 2024/11/27 21:00) https://gigazine.net/news/20241127-d-link-refuses-patch/

【ニュース】 ◆D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を (マイナビニュース, 2024/05/16 08:15) https://news.mynavi.jp/techplus/article/20240516-2946283/

【ニュース】 ◆D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を (マイナビニュース, 2024/05/08 07:33) https://news.mynavi.jp/techplus/article/20240508-2940882/