CVE-2026-5959: 不正認証の GL.iNet ルーターファームウェア

この脆弱性は、攻撃者がリモートから不正な認証を試み、システムへのアクセス権を得ることを可能にする可能性があります。攻撃者は、ファームウェアの設定を変更したり、機密情報を盗み出したり、ネットワークトラフィックを傍受したりする可能性があります。この脆弱性の悪用は困難ですが、成功した場合、ネットワーク全体のセキュリティに深刻な影響を与える可能性があります。特に、ルーターが重要なサービスを提供している場合、攻撃の影響は甚大になる可能性があります。

Small businesses and home users relying on GL.iNet GL-RM1, GL-RM10, GL-RM10RC, and GL-RM1PE routers running versions 1.8.1 and 1.8.2 are at risk. This includes users who have not yet applied firmware updates and those who may have inadvertently disabled security features on their routers.

• linux / server:

journalctl -u glinet-factory-reset -g 'authentication failure'

• linux / server:

ps aux | grep 'factory_reset'

• generic web: Use curl to check for unusual activity on the router's web interface, specifically related to factory reset functionality. Examine access and error logs for suspicious requests.

1. 2026-04-09Disclosure

   disclosure

1. 予約済み2026-04-09
2. 公開日2026-04-09
3. 更新日2026-04-13
4. EPSS 更新日2026-04-17

この脆弱性への最善の対策は、GL.iNet ルーターファームウェアをバージョン 1.8.2 にアップデートすることです。アップデートが利用できない場合、またはアップデートがシステムに影響を与える可能性がある場合は、WAF (Web Application Firewall) を使用して不正な認証試行をブロックすることを検討してください。また、ルーターのデフォルトのパスワードを変更し、不要なサービスを無効にすることで、攻撃対象領域を減らすことができます。ファームウェアのアップデート後、正常にアップデートされたことを確認してください。