HIGHCVE-2026-6024CVSS 7.3

Tenda i6 HTTP R7WebsSecurityHandlerfunction パス・トラバーサル

プラットフォーム

tenda

コンポーネント

tenda

修正版

1.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-6024は、Tenda i6ルーターのHTTP Handlerにおけるパス・トラバーサル脆弱性です。攻撃者はこの脆弱性を悪用することで、本来アクセスできないファイルにアクセスし、機密情報を窃取したり、システムを改ざんしたりする可能性があります。この脆弱性は、Tenda i6のバージョン1.0.0–1.0.0.7(2204)に影響を与えます。脆弱性の修正は、ファームウェアのアップデートによって行われます。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性は、攻撃者がTenda i6ルーターのファイルシステムを探索し、機密情報を取得することを可能にします。例えば、設定ファイルからパスワードやAPIキーを盗み出したり、システムファイルを改ざんしてルーターの動作を制御したりする可能性があります。攻撃者は、この脆弱性を利用して、内部ネットワークへのアクセスを確立し、さらなる攻撃を仕掛けることも考えられます。この脆弱性の影響範囲は広範囲に及び、ネットワーク全体のセキュリティに深刻な影響を与える可能性があります。

悪用の状況

CVE-2026-6024は、すでに公開されており、悪用される可能性があります。CISA KEVカタログへの登録状況は不明ですが、公開されていることから、攻撃者による悪用リスクは高いと考えられます。現時点で、この脆弱性を悪用した具体的な攻撃キャンペーンの報告はありませんが、類似のパス・トラバーサル脆弱性は、過去に情報漏洩やシステム改ざん事件を引き起こしているため、注意が必要です。

リスク対象者翻訳中…

Home users and small businesses relying on Tenda i6 routers are at risk. Those with exposed routers on the public internet are particularly vulnerable. Users who have not updated their router firmware regularly are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u tenda_i6 | grep -i "path traversal"

• generic web:

curl -I http://<router_ip>/../../../../etc/passwd

• generic web:

 grep -r "R7WebsSecurityHandlerfunction" /var/log/nginx/access.log

攻撃タイムライン

2026-04-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (19% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

1.0.0.7(2204) – 1.0.0.7(2204)1.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-04-09
公開日2026-04-10
EPSS 更新日2026-04-17

未パッチ — 公開から44日経過

緩和策と回避策

この脆弱性に対する最も効果的な対策は、Tenda i6のファームウェアを最新バージョンにアップデートすることです。アップデートが利用できない場合は、一時的な緩和策として、ルーターのアクセス制御設定を強化し、不要なポートを閉じるなどの対策を講じることが推奨されます。また、WAF（Web Application Firewall）を導入することで、悪意のあるリクエストを検知し、ブロックすることができます。攻撃の兆候を早期に発見するために、ログ監視を強化し、異常なアクセスパターンを検出するルールを設定することも重要です。

修正方法翻訳中…

Actualice el firmware de su dispositivo Tenda i6 a una versión corregida. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones y la última versión del firmware.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6024 — パス・トラバーサルはTenda i6で何ですか？

CVE-2026-6024は、Tenda i6ルーターのHTTP Handlerにおけるパス・トラバーサル脆弱性です。攻撃者はこの脆弱性を悪用して、本来アクセスできないファイルにアクセスできる可能性があります。

CVE-2026-6024でTenda i6を使用しています。影響を受けますか？

Tenda i6のバージョンが1.0.0–1.0.0.7(2204)の場合は、この脆弱性の影響を受けます。ファームウェアのアップデートを適用して、脆弱性を修正してください。

CVE-2026-6024でTenda i6を修正するにはどうすればよいですか？

Tenda i6のファームウェアを最新バージョンにアップデートしてください。アップデートが利用できない場合は、アクセス制御設定を強化するなど、緩和策を講じてください。

CVE-2026-6024は積極的に悪用されていますか？

CVE-2026-6024は公開されており、悪用される可能性があります。攻撃者による悪用リスクは高いと考えられます。

CVE-2026-6024のTenda公式アドバイザリはどこで入手できますか？

Tendaの公式アドバイザリは、Tendaのサポートページで確認してください。https://www.tenda.com/support