🔥 この記事の詳細
2026-05-25 更新
B
今週中

RondoDoxボットネットが、ASUS製ルーターの古い脆弱性(CVE-2018-5999)を悪用して攻撃を行っていること

脆弱性🌐 英語ソース
🔢 CVECVE-2018-5999
📅 2026-05-25📰 thaicert
📌 一言でいうと
RondoDoxボットネットが、ASUS製ルーターの古い脆弱性(CVE-2018-5999)を悪用して攻撃を行っていることが報告されました。この脆弱性はCVSS 9.8の深刻なもので、認証なしでルーターの設定変更が可能です。攻撃者はインターネットに公開されているLinuxシステムやIoTデバイスをスキャンし、DoS攻撃のインフラとして利用することを目的にしています。
🔍該当判定
  • 社内でASUS製のルーター(Wi-Fiルーター等)を利用している
  • ASUSルーターの管理画面(設定画面)に、外部(インターネット)からアクセスできる設定にしている
  • ASUSルーターのファームウェアを数年以上更新していない、またはサポート終了済みの古いモデルを使い続けている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のファームウェアへのアップデート、管理画面へのインターネット経由のアクセス禁止、管理者パスワードの変更、およびサポート終了済みデバイスの買い替えを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ASUS製ルーター CVE-2018-5999 悪用について

お疲れさまです。ASUS製ルーターの脆弱性を悪用した攻撃に関する情報共有です。

■ 概要
RondoDoxボットネットが、ASUSWRTの古い脆弱性 CVE-2018-5999 (CVSS 9.8) を悪用し、認証なしでルーター設定を変更する攻撃を確認しています。攻撃者はデバイスを乗っ取り、DoS攻撃の踏み台として利用します。

■ 影響範囲
- ASUS製ルーター (ASUSWRT バージョン 3.0.0.4.384_10007 未満、およびサポート終了済みモデル)

■ 対応手順
1. ファームウェアを最新バージョンにアップデートする
2. ルーター管理画面への外部(WAN側)からのアクセスを無効化する
3. 管理者パスワードを強力なものに変更する
4. パッチ適用不可な旧型モデルはリプレースを検討する

■ 参考情報
- https://hackread.com/rondodox-botnet-2018-vulnerability-hijack-asus-routers/

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Exploitation of CVE-2018-5999 in ASUS Routers

Dear IT Team,

We are sharing information regarding the exploitation of a critical vulnerability in ASUS routers by the RondoDox botnet.

■ Overview
Attackers are leveraging CVE-2018-5999 (CVSS 9.8) in ASUSWRT, which allows unauthenticated attackers to modify router settings. Compromised devices are typically integrated into a botnet for DoS attacks.

■ Scope
- ASUS Routers running ASUSWRT versions prior to 3.0.0.4.384_10007 or End-of-Life (EoL) devices.

■ Mitigation Steps
1. Update firmware to the latest available version.
2. Disable remote management access from the internet (WAN).
3. Change the administrator password to a strong, unique one.
4. Replace hardware that is no longer receiving security updates.

■ Reference
- https://hackread.com/rondodox-botnet-2018-vulnerability-hijack-asus-routers/

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-25 のまとめ🔍 記事を検索