🔥 この記事の詳細
2026-05-04 更新
C
月内に

Linksys E1200ルーターのファームウェアv2.0.04以前に、認証済みスタックバッファオーバーフローの脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-60690
📅 2026-05-04📰 exploit_db
📌 一言でいうと
Linksys E1200ルーターのファームウェアv2.0.04以前に、認証済みスタックバッファオーバーフローの脆弱性が発見されました。攻撃者が認証済みの状態でこの脆弱性を悪用すると、リモートコード実行(RCE)が可能になります。現在、攻撃コード(PoC)が公開されており、LAN内からの攻撃が想定されます。
🏢影響範囲
Linksys E1200ルーターを使用している家庭および小規模オフィス
該当時の対応
最新のファームウェアへのアップデートを確認し、適用してください。また、管理画面へのアクセス制限を厳格に行い、デフォルトパスワードを変更することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linksys E1200 CVE-2025-60690 対応について

お疲れさまです。Linksys E1200の脆弱性に関する情報共有です。

■ 概要
Linksys E1200 (FW <= v2.0.04) において、認証済みスタックバッファオーバーフローの脆弱性が報告されました。認証済みの攻撃者が悪意のあるリクエストを送信することで、リモートで任意のコードを実行(RCE)される可能性があります。

■ 影響範囲
- 対象製品: Linksys E1200
- 対象バージョン: FW v2.0.04 以前

■ 対応手順
1. ネットワーク内で対象デバイスが使用されていないか資産確認を行う。
2. ベンダーから提供されている最新のファームウェアへのアップデートを適用する。
3. 管理インターフェースへのアクセスを信頼できるIPアドレスのみに制限する。

■ 参考情報
- Exploit-DB: EDB-ID 52548
- CVE-2025-60690

対応優先度: 中
対応期限: 速やかに確認し、適用してください。
Subject: [Security Advisory] Linksys E1200 CVE-2025-60690 Mitigation

Dear IT Security Team,

We are sharing information regarding a vulnerability found in Linksys E1200 routers.

■ Overview
An authenticated stack buffer overflow vulnerability (CVE-2025-60690) exists in Linksys E1200 firmware versions 2.0.04 and below. This flaw allows an authenticated attacker to execute arbitrary code (RCE) on the target device.

■ Scope
- Product: Linksys E1200
- Affected Versions: FW <= v2.0.04

■ Mitigation Steps
1. Identify if any Linksys E1200 devices are active within the network infrastructure.
2. Update the firmware to the latest available version from the vendor.
3. Restrict access to the device's management interface to authorized IP addresses only.

■ Reference
- Exploit-DB: EDB-ID 52548
- CVE-2025-60690

Priority: Medium
Deadline: Immediate review and patching recommended.
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-04 のまとめ🔍 記事を検索