Tenda AC5 POSTリクエスト addressNat fromAddressNat メモリ破壊

Tenda AC5 ルーターのバージョン 15.03.06.47 に、CVE-2026-4902 として識別される重大な脆弱性が検出されました。このセキュリティ上の欠陥は、ファイル '/goform/addressNat' の 'fromAddressNat' 関数に存在し、特に POST リクエストを介した 'page' 入力の処理に関係しています。攻撃者は、'page' 引数を操作することで、この脆弱性を悪用できます。これにより、スタックベースのバッファオーバーフローが発生します。この脆弱性の深刻度は高く (CVSS 8.8)、リモートでの悪用が容易であり、任意のコードの実行の可能性もあるためです。公開されているエクスプロイトの可用性は状況をさらに悪化させ、脆弱な Tenda AC5 デバイスを対象とした攻撃のリスクを高めます。悪用が成功すると、攻撃者はルーターの制御を奪い、接続されているホームまたはビジネスネットワークを侵害する可能性があります。

Small and medium-sized businesses (SMBs) and home users who rely on Tenda AC5 routers are at risk. Specifically, those who have not updated their firmware and are directly exposed to the internet are most vulnerable. Shared hosting environments utilizing Tenda AC5 routers for network management also face increased risk.

1. 2026-03-26Disclosure

   disclosure

1. 予約済み2026-03-26
2. 公開日2026-03-26
3. 更新日2026-03-27
4. EPSS 更新日2026-04-03

現在、Tenda は CVE-2026-4902 に対して公式な修正プログラムを提供していません。最も効果的な軽減策は、Tenda がアップデートをリリースしたら、15.03.06.47 よりも新しいファームウェアバージョンにアップデートすることです。その間は、脆弱なルーターをメインネットワークから隔離したり、ルーターへのリモートアクセスを制限したり (SSH および Telnet アクセスを無効にしたり)、ネットワークトラフィックを不審なアクティビティがないか監視したりするなど、予防措置を講じることをお勧めします。長期的なオプションとして、より優れたセキュリティ実績とファームウェアアップデート履歴を持つベンダーのルーターで Tenda AC5 デバイスを置き換えることを検討してください。迅速な解決策がないため、常に警戒し、代替のセキュリティ対策を実装する必要があります。