家庭用やSOHO向けの無線ルーター「DIR‑816」(全ハードウェア版・全ファームウェア版)が、複数のクリティカルなセキュリティ脆弱性を抱えたまま公式サポート終了(EOL/EOS)していることが、最新のセキュリティアドバイザリと公開情報で明らかになりました。
発見された深刻な脆弱性6件(CVSS 7.3〜9.8)
D‑Link DIR‑816には、リモートから認証無しで攻撃を受ける可能性がある、以下の6件の脆弱性が存在します。
| CVE | 内容 | CVSS |
|---|---|---|
| CVE-2025-5622 | /goform/wirelessApcli_5g におけるスタックバッファオーバーフロー |
9.8 |
| CVE-2025-5623 | /goform/qosClassifier におけるスタックバッファオーバーフロー(dip_address/sip_address) |
9.8 |
| CVE-2025-5624 | QoSPortSetup経由のスタックバッファオーバーフロー(dip_address/sip_address) | 9.8 |
| CVE-2025-5630 | LAN設定API /goform/form2lansetup.cgi におけるIP引数のバッファオーバーフロー |
9.8 |
| CVE-2025-5620 | /goform/setipsec_config におけるローカル/リモートIP欄を悪用したOSコマンドインジェクション |
7.3 |
| CVE-2025-5621 | /goform/qosClassifier を悪用したコマンドインジェクション(dip_address/sip_address) |
7.3 |
これらはいずれも、未認証のリモート攻撃者によって任意のOSコマンド実行やコード侵入が可能になるという重大なもので、最大スコア9.8にも達しています。なおすべてのリビジョンおよびファームウェアが対象です。
公式リリースでの推奨対応
D‑Link公式の「SAP10433」リリース(2025年6月26日付)では、ユーザーに以下の対応を推奨しています:
-
現行モデルへの買い替え:サポートが継続される新製品への移行
-
データの事前バックアップ
-
不明点は地域のD‑Link窓口へ相談
また一般的措置として、EOL製品はサポートも更新も期待できずセキュリティリスクの温床となりうるため、使用継続は推奨されないと明言しています。








