D‑Link DIR‑816ルーターに深刻な複数の脆弱性-EOL製品に対する注意喚起

セキュリティニュース

投稿日時: 更新日時:

D‑Link DIR‑816ルーターに深刻な複数の脆弱性-EOL製品に対する注意喚起

家庭用やSOHO向けの無線ルーター「DIR‑816」(全ハードウェア版・全ファームウェア版)が、複数のクリティカルなセキュリティ脆弱性を抱えたまま公式サポート終了(EOL/EOS)していることが、最新のセキュリティアドバイザリと公開情報で明らかになりました。

発見された深刻な脆弱性6件(CVSS 7.3〜9.8)

D‑Link DIR‑816には、リモートから認証無しで攻撃を受ける可能性がある、以下の6件の脆弱性が存在します。

CVE 内容 CVSS
CVE-2025-5622 /goform/wirelessApcli_5g におけるスタックバッファオーバーフロー 9.8
CVE-2025-5623 /goform/qosClassifier におけるスタックバッファオーバーフロー(dip_address/sip_address) 9.8
CVE-2025-5624 QoSPortSetup経由のスタックバッファオーバーフロー(dip_address/sip_address) 9.8
CVE-2025-5630 LAN設定API /goform/form2lansetup.cgi におけるIP引数のバッファオーバーフロー 9.8
CVE-2025-5620 /goform/setipsec_config におけるローカル/リモートIP欄を悪用したOSコマンドインジェクション 7.3
CVE-2025-5621 /goform/qosClassifier を悪用したコマンドインジェクション(dip_address/sip_address) 7.3

公式リリースでの推奨対応

D‑Link公式の「SAP10433」リリース(2025年6月26日付)では、ユーザーに以下の対応を推奨しています:

  1. 現行モデルへの買い替え:サポートが継続される新製品への移行

  2. データの事前バックアップ

  3. 不明点は地域のD‑Link窓口へ相談

また一般的措置として、EOL製品はサポートも更新も期待できずセキュリティリスクの温床となりうるため、使用継続は推奨されないと明言しています。