概要
D-Link DWR-M960のファームウェアバージョン1.01.07において、スタックベースバッファオーバーフローの脆弱性(CVE-2026-2962)が発見されました。この脆弱性は、ルーターの「スケジュールされた再起動設定」機能(/boafrm/formDateRebootファイルのsub_460F30関数)において、submit-url引数の処理に問題があることに起因します。
影響範囲
- D-Link DWR-M960 ファームウェアバージョン 1.01.07
想定される影響
本脆弱性が悪用された場合、攻撃者によって任意のコードが実行される可能性があります。これにより、ルーターの制御が奪われたり、不正な操作が行われたりする危険性があります。また、サービス運用妨害(DoS)状態に陥る可能性も考えられます。
攻撃成立条件・悪用状況
- 本脆弱性はリモートから攻撃が可能です。
- 既に悪用可能なエクスプロイトコードが公開されていると報告されており、攻撃のリスクが高い状態にあると考えられます。
推奨対策
今すぐできる対策(最優先)
- ファームウェアのアップデート: D-Linkから提供される最新のファームウェアに速やかにアップデートしてください。ベンダーからの公式な情報に注意し、指示に従ってください。
中長期的な対策
- ネットワークセグメンテーション: DWR-M960ルーターを重要な内部ネットワークから分離し、信頼できないネットワークからのアクセスを制限することを検討してください。
- 不要な機能の無効化: ルーターの管理画面や設定において、外部からのアクセスが不要なサービスや機能を無効化してください。
一時的な緩和策
- 管理インターフェースへのアクセス制限: ルーターの管理インターフェースへのアクセスを、信頼できる特定のIPアドレスからのみに制限する設定を検討してください。
- 不審な通信の監視: ルーターを通過するネットワークトラフィックを監視し、異常な挙動や不審な通信がないか注意を払ってください。
確認方法
現在使用しているD-Link DWR-M960のファームウェアバージョンを確認し、影響を受けるバージョン(1.01.07)であるかを確認してください。確認方法は、ルーターの管理画面にログインし、「システム情報」や「ファームウェアバージョン」といった項目を参照するのが一般的です。
参考情報
- CVE-2026-2962 詳細情報: https://cvefeed.io/vuln/detail/CVE-2026-2962