セキュリティ

SECURITY

公開：2025-05-09

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• TOTOLINKルーターに深刻な脆弱性を発見
• 複数機種でバッファオーバーフロー脆弱性が判明
• CVSSスコア7.3のHigh評価で深刻度が高い

TOTOLINKルーターのバッファオーバーフロー脆弱性

MITRE Corporationは2025年4月23日、TOTOLINKの複数のルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。影響を受けるモデルはA830R V4.1.2cu.5182_B20201102やA950RG V4.1.2cu.5161_B20200903など複数機種で、downloadFile.cgiのv5パラメータを介して脆弱性が存在することが判明している。^[1]

この脆弱性はCVE-2025-28028として識別されており、CVSSスコアは7.3でHigh評価となっている。攻撃者は特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行可能であり、情報の漏洩や改ざん、システムの可用性に影響を与える可能性が示唆されている。

CISAによるSSVC評価では、この脆弱性は自動化可能な攻撃手法が存在し、システムに部分的な影響を与える可能性があると判断されている。また、CWE-120として分類される古典的なバッファオーバーフロー脆弱性の特徴を持ち、入力サイズのチェックが適切に行われていないことが原因となっている。

影響を受けるTOTOLINKルーター機種まとめ

バッファオーバーフローについて

バッファオーバーフローとは、プログラムが確保したメモリ領域（バッファ）を超えてデータを書き込もうとする際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ領域を超えたデータ書き込みによりシステムクラッシュの原因となる
• 攻撃者による任意のコード実行を可能にする危険性がある
• 入力値の適切な検証により防止可能な代表的な脆弱性

今回のTOTOLINKルーターの脆弱性では、downloadFile.cgiのv5パラメータにおいて入力サイズのチェックが適切に行われていないことが原因となっている。この種の脆弱性は古典的なものとして知られており、適切な入力値の検証とメモリ管理により防ぐことが可能だ。

TOTOLINKルーターの脆弱性に関する考察

今回発見された脆弱性は、ネットワーク経由で特別な権限なく攻撃可能という点で深刻度が高いと言える。特にホームユーザーや小規模事業者が主な対象となるTOTOLINKルーターにおいて、このような脆弱性が発見されたことは重要な問題となっている。ファームウェアの更新による早急な対応が必要であり、ユーザーへの適切な情報提供と対策手順の明確化が求められるだろう。

長期的な観点からは、ルーターファームウェアの開発プロセスにおけるセキュリティレビューの強化が不可欠となる。特にバッファオーバーフローのような基本的な脆弱性が残存していた点は、開発段階でのセキュリティテストの不足を示唆しており、より体系的なセキュリティ対策の導入が望まれるだろう。

また、IoT機器のセキュリティ対策として、自動更新機能の実装や脆弱性報告プログラムの整備なども重要な課題となる。TOTOLINKには今回の事例を教訓として、製品のセキュリティライフサイクル全体を見直し、より強固なセキュリティ体制を構築することが期待される。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-28028」. https://www.cve.org/CVERecord?id=CVE-2025-28028, (参照 25-05-09).
1176

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧