概要
D-Link DWR-M960ルーターのファームウェアバージョン1.01.07において、スタックベースバッファオーバーフローの脆弱性(CVE-2026-2960)が発見されました。この脆弱性は、/boafrm/formDhcpv6sファイル内のsub_468D64関数に存在し、submit-url引数の操作によって引き起こされると報告されています。リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されているため、注意が必要です。
影響範囲
本脆弱性の影響を受ける製品は以下の通りです。
- D-Link DWR-M960 ファームウェアバージョン 1.01.07
他のバージョンについても影響を受ける可能性がないか、ベンダーからの公式情報を確認することが推奨されます。
想定される影響
本脆弱性が悪用された場合、攻撃者によって任意のコードが実行される可能性があります。これにより、ルーターの制御奪取、内部ネットワークへの侵入、情報漏洩、サービス停止など、広範な被害につながる恐れがあります。
攻撃成立条件・悪用状況
- 攻撃はリモートから実行可能であると報告されています。
- 特定の引数(
submit-url)の操作によってスタックベースバッファオーバーフローが発生します。 - 本脆弱性に対するエクスプロイトコードは既に公開されており、悪用される危険性が高い状況です。
推奨対策
今すぐできる対策(優先度:高)
- ファームウェアのアップデート: D-Link社から提供される最新のファームウェアに速やかにアップデートしてください。ベンダーの公式ウェブサイトで最新情報を確認し、指示に従って適用することが最も重要です。
中長期的な対策
- ネットワークセグメンテーション: DWR-M960ルーターが配置されているネットワークを適切にセグメンテーションし、信頼できないネットワークからのアクセスを制限することを検討してください。
- セキュリティ監視の強化: 不審なネットワークトラフィックやデバイスの挙動を監視し、異常を早期に検知できる体制を強化してください。
一時的な緩和策
本脆弱性に対する具体的な一時的な緩和策は報告されていません。ファームウェアのアップデートが最優先の対策となります。
もし可能であれば、インターネットからのルーター管理画面へのアクセスを制限し、内部ネットワークからのみアクセスできるように設定することも検討できます。
確認方法
お使いのD-Link DWR-M960ルーターのファームウェアバージョンを確認してください。通常、ルーターの管理画面にログインすることで確認できます。
バージョンが「1.01.07」である場合、本脆弱性の影響を受ける可能性があります。
参考情報
- CVE-2026-2960 詳細情報: https://cvefeed.io/vuln/detail/CVE-2026-2960
- D-Link公式サポートページ (最新ファームウェア情報): ベンダーの公式ウェブサイトをご確認ください。