Tenda CH22のファイルシステムにパストラバーサル脆弱性が存在します。この脆弱性を悪用されると、攻撃者は機密ファイルにアクセスできる可能性があります。影響を受けるバージョンは1.0.0.1です。現在、パッチが公開されており、適用を推奨します。
このパストラバーサル脆弱性は、攻撃者がファイルシステム内の任意のファイルにアクセスすることを可能にします。攻撃者は、機密情報(設定ファイル、ユーザーデータ、ログファイルなど)を盗み出す可能性があります。また、この脆弱性を悪用して、システムの設定を変更したり、悪意のあるコードを実行したりすることも考えられます。公開されているエクスプロイトにより、攻撃のリスクは高まっています。
この脆弱性のエクスプロイトは既に公開されており、攻撃のリスクは高いと考えられます。CISAのKEVリストへの登録状況は不明ですが、公開エクスプロイトの存在から、攻撃者による悪用が懸念されます。NVD公開日は2025年12月25日です。
Home and small office networks relying on Tenda CH22 routers are particularly at risk. Users with exposed routers or those using default configurations are especially vulnerable. Shared hosting environments utilizing Tenda CH22 devices for network management are also at increased risk.
disclosure
エクスプロイト状況
EPSS
0.08% (23% パーセンタイル)
CISA SSVC
Tenda CH22のファームウェアを最新バージョンにアップデートすることが最も効果的な対策です。アップデートが利用できない場合は、ネットワークセグメンテーションを実施し、Tenda CH22へのアクセスを制限することを検討してください。また、WAF(Web Application Firewall)を導入し、パストラバーサル攻撃を検知・防御することも有効です。アクセスログを監視し、異常なファイルアクセスを検出することも重要です。アップデート後、システムが正常に動作することを確認してください。
Actualizar el firmware del router Tenda CH22 a una versión que corrija la vulnerabilidad de path traversal. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-15076は、Tenda CH22のファイルシステムにおけるパストラバーサル脆弱性であり、攻撃者が機密ファイルにアクセスできる可能性があります。
はい、Tenda CH22のバージョン1.0.0.1がこの脆弱性の影響を受けます。
Tenda CH22のファームウェアを最新バージョンにアップデートすることが最も効果的な修正方法です。
エクスプロイトが公開されているため、積極的に悪用される可能性があります。
Tendaの公式ウェブサイトでアドバイザリを確認してください。
CVSS ベクトル