🔥 この記事の詳細
2026-04-22 更新
B
今週中

Miraiボットネットが、D-Linkの旧型ルーターに存在するコマンド注入の脆弱性(CVE-2025-29635)を悪用していることがAkamaiにより報告され…

脆弱性🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇮🇹 Italy
🔢 CVECVE-2025-29635
📅 2026-04-22📰 securityweek
📌 一言でいうと
Miraiボットネットが、D-Linkの旧型ルーターに存在するコマンド注入の脆弱性(CVE-2025-29635)を悪用していることがAkamaiにより報告されました。攻撃者は細工したPOSTリクエストを送信し、シェルスクリプトを介してMiraiの特徴を持つペイロードをダウンロード・実行させます。影響を受けるDIR-823Xシリーズは既に販売終了しており、ベンダーからの更新プログラムは提供されません。D-Link社は、これらの製品の使用を停止し、廃棄することを強く推奨しています。
🏢影響範囲
D-Link DIR-823Xシリーズルーターを利用している個人および組織
該当時の対応
影響を受けるデバイス(DIR-823Xシリーズ)はサポートが終了しているため、速やかに新しい安全なルーターへリプレースし、廃棄することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】D-Link製ルーターにおけるMiraiボットネットの悪用について

お疲れさまです。D-Link製ルーターの脆弱性に関する情報共有です。

■ 概要
販売終了済みのD-Link製ルーターにおいて、コマンド注入の脆弱性(CVE-2025-29635)が悪用され、Miraiボットネットへの感染が報告されています。攻撃者は細工したPOSTリクエストを送信することで、任意のシェルスクリプトを実行させることが可能です。

■ 影響範囲
- 対象製品: D-Link DIR-823X シリーズ
- ファームウェアバージョン: 240126 および 24082

■ 対応手順
1. 社内ネットワークおよび拠点において、対象製品(DIR-823Xシリーズ)が利用されていないか至急確認してください。
2. 本製品は既にサポートが終了しており、修正パッチが提供されないため、利用が確認された場合は速やかに新しい安全なルーターへリプレースし、当該デバイスを廃棄してください。

■ 参考情報
- CVE-2025-29635
- Akamai Security Report

対応優先度: 高(速やかなリプレースを推奨)
Subject: [Security Advisory] Mirai Botnet Exploiting Discontinued D-Link Routers

Hi all,

This is a security notification regarding a critical vulnerability affecting legacy D-Link routers.

■ Overview
Akamai has reported that the Mirai botnet is actively exploiting a command injection vulnerability (CVE-2025-29635) in discontinued D-Link routers. Attackers can execute arbitrary shell scripts via crafted POST requests due to a lack of validation in a controllable function value.

■ Affected Scope
- Product: D-Link DIR-823X series
- Firmware Versions: 240126 and 24082

■ Required Actions
1. Promptly audit your network infrastructure to identify any active DIR-823X series routers.
2. Since these devices are end-of-life (EOL) and no security updates are available, please prioritize replacing them with secure, supported hardware and decommission the affected units.

■ Reference
- CVE-2025-29635
- Akamai Security Report

Priority: High (Prompt replacement is strongly recommended)
📰 関連する 2 件の記事
bleepingD-Link DIR-823Xルーターのコマンド注入の脆弱性(CVE-2025-29635)を悪用した、新しいMiraiベースのマルウェアキ…secaffairsMiraiボットネットが、D-Link製ルーターのDIR-823Xシリーズに存在するコマンド注入の脆弱性(CVE-2025-29635)を悪…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索