MEDIUMCVE-2026-0404

Directus DoS脆弱性 (CVE-2026-0404) - 11.17.0で修正

プラットフォーム

netgear

コンポーネント

netgear-orbi-router

修正版

v7.2.8.5

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年4月

NVDで見る

保存

DirectusのGraphQLエンドポイントにおいて、リゾルバーの呼び出しが重複しないように適切に処理されなかったために、サービス拒否 (DoS) 攻撃を受ける脆弱性が存在します。攻撃者は、GraphQLクエリのエイリアスを悪用し、バックエンドのチェックを繰り返し実行させることで、リソースを過剰に消費させ、システムをダウンさせることが可能です。この脆弱性はDirectusのバージョン11.17.0以前に影響を与えていましたが、11.17.0で修正されました。

影響と攻撃シナリオ

CVE-2026-0404（NETGEAR OrbiデバイスのRBRE960として識別）は、重大なセキュリティリスクをもたらします。この脆弱性は、DHCPv6機能の入力検証の不備に起因し、Wi-Fi経由またはLANに認証されたネットワーク隣接攻撃者が、ルーターのオペレーティングシステム上でOSコマンドインジェクションを実行することを可能にします。DHCPv6はデフォルトでは有効になっていませんが、有効になっている場合、このリモートコード実行機能により、デバイスの乗っ取りやネットワークの侵害が可能になる可能性があります。これにより、データ窃盗、ネットワークトラフィックの監視、またはネットワーク上の他のデバイスへの攻撃の開始点としてルーターが使用される可能性があります。この脆弱性の深刻さは、リスクを軽減するために迅速な対応が必要です。

悪用の状況

この攻撃は、NETGEAR OrbiルーターがDHCPv6リクエストを処理する方法の脆弱性を悪用します。Wi-Fiネットワークに接続されているか、LANに存在する攻撃者は、悪意のあるコマンドを含む特別に作成されたDHCPv6リクエストを送信できます。不十分な入力検証のため、ルーターはこれらのコマンドを実行し、攻撃者にオペレーティングシステムの制御を付与します。Wi-FiまたはLAN経由での事前認証が必要であり、攻撃はすでにネットワークに存在するユーザーまたはデバイスに限定されます。DHCPv6のデフォルトの無効状態は、脆弱性の潜在的な範囲を軽減しますが、有効になっている場合は完全に排除されません。

リスク対象者翻訳中…

Home and small business users who rely on NETGEAR Orbi Routers are at risk, particularly those who have enabled DHCPv6. Shared hosting environments utilizing Orbi routers for network management are also vulnerable. Legacy configurations with outdated firmware are especially susceptible.

検出手順翻訳中…

• netgear: Examine router logs for unusual DHCPv6 client requests or error messages. • linux / server: journalctl -u dhcpv6 -f to monitor DHCPv6 daemon logs for suspicious activity. • generic web: Use curl -v to test DHCPv6 endpoint responses for unexpected behavior or error codes.

攻撃タイムライン

2026-01-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.15% (35% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントnetgear-orbi-router

ベンダーNETGEAR

影響範囲修正版

0 – v7.2.8.5v7.2.8.5

弱点分類 (CWE)

CWE-20

タイムライン

予約済み2025-12-03
公開日2026-01-13
更新日2026-02-26
EPSS 更新日2026-03-23

緩和策と回避策

CVE-2026-0404に対処するための推奨される解決策は、NETGEAR Orbiデバイスのファームウェアをバージョンv7.2.8.5以降に更新することです。NETGEARは、この入力検証の欠陥を修正するためにこのアップデートをリリースしました。DHCPv6が必要ない場合は、ルーターの設定で完全に無効にすることもお勧めします。さらに、デフォルトのルーターパスワードを強力でユニークな資格情報に変更することが重要です。疑わしい動作を検出するためにネットワークアクティビティを定期的に監視することも、優れたセキュリティプラクティスです。この脆弱性から保護するための最も効果的な手段は、タイムリーなファームウェアの更新です。

修正方法翻訳中…

Actualice el firmware de su router NETGEAR Orbi a la versión 7.2.8.5 o superior. Esto corrige la vulnerabilidad de validación de entrada insuficiente en la funcionalidad DHCPv6. Puede descargar la última versión del firmware desde el sitio web de soporte de NETGEAR.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-0404 とは何ですか？（NETGEAR Orbi Router の Command Injection）

いいえ、NETGEAR Orbiデバイスでは、DHCPv6はデフォルトで有効になっていません。

NETGEAR Orbi Router の CVE-2026-0404 による影響を受けていますか？

Webブラウザ経由でルーターの管理インターフェースにアクセスし、DHCPv6構成を確認してください。

NETGEAR Orbi Router の CVE-2026-0404 を修正するにはどうすればよいですか？

いいえ、リスクを軽減するために、ファームウェアをバージョンv7.2.8.5以降に更新することを強くお勧めします。

CVE-2026-0404 は積極的に悪用されていますか？

DHCPv6は、IPv6ネットワーク上のデバイスにIPアドレスを自動的に割り当てるプロトコルです。

CVE-2026-0404 に関する NETGEAR Orbi Router の公式アドバイザリはどこで確認できますか？

更新されたファームウェアは、NETGEARサポートウェブサイトからダウンロードできます。