ハノイ警察、古い TP-Link ルーターによるネットワークセキュリティの危険性を警告

サイバーセキュリティおよびハイテク犯罪予防局 (ハノイ市警察) は、国内機関や組織のシステムに影響を与える可能性のある CVE セキュリティの脆弱性と古い TP-Link ルーター デバイスについて警告しています。具体的には次のようになります。

1. 電子メールサービスにおけるソフトウェアのセキュリティホール

CVE-2025-59689 – Libraesva Email Security Gateway のリモート コマンド インジェクションの脆弱性

CVSS スコア: 6.1/10 – レベル: 平均。

説明: 攻撃者は、特別に細工した圧縮添付ファイルを電子メールでトリガーするコマンドを挿入することでこの脆弱性を悪用し、特権のないユーザーとして任意のコマンドを実行できる可能性があります。これは、ファイル スキャンが一部の圧縮アーカイブ形式からの実行可能コードの削除を適切に処理しないことが原因で発生します。

影響を受けるバージョン: Libraesva ESG バージョン 4.5 から 5.0.31 より前。

推奨事項: Libraesva は、ESG 5.x を使用しているすべての顧客に緊急の自動パッチをリリースしました (これ以上のアクションは必要ありません)。バージョン 4.x のユーザーの場合は、https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide の指示に従って手動で更新する必要があります。

PoC レビュー: 現在、公開されているエクスプロイト コード (PoC) はありません。

2. ブラウザのソフトウェアセキュリティホール

CVE-2025-11152 – 整数オーバーフローの脆弱性により、Firefox でサンドボックスが終了する CVSS スコア: 8.6/10 – レベル: 高 (高)。

説明: Graphics: Canvas2D コンポーネントの整数オーバーフロー エラーにより、ハッカーがサンドボックスから脱出したり、メモリから機密データにアクセスしたり、悪意のあるコードを実行したりする可能性があります。

影響を受けるバージョン: Firefox 143.0.3 以下。

推奨事項: Mozilla はバージョン 143.0.3 でこの問題を修正しました。リスクを最小限に抑えるために、ユーザーはこのバージョン以降に更新する必要があります。この修正は、Ubuntu や Debian などの Linux ディストリビューションにも統合されています。詳細については、https://www.mozilla.org/en-US/security/advisories/mfsa2025-80 を参照してください。

3. 古い TP-Link Router デバイスの脆弱性

代理店や部隊で使用されている多くの古い TP-Link ルーター モデルは、ファームウェア アップデートのサポートを停止したり、サービス提供を終了 (サポート終了/サービス終了) したりしています (TP-Link TL-WR740N、TL-WR841N、TL-WR940N、Archer C50、Archer C20、TL-WR1043ND、TL-MR3420...)。

これらのデバイスには多くの深刻な脆弱性があり、パッチが適用されることはなく、攻撃の標的となりやすいです。

一般的なエラーには、コマンド インジェクション、バッファ オーバーフロー、認証バイパス、およびリモート コード実行 (RCE) が含まれます。

ハッカーは次のことを行う可能性があります。 ルーターをハイジャックする。ログイン情報とネットワークデータを盗む。ユーザーをフィッシングページにリダイレクトします。 DDoS 攻撃用のボットネットを作成します。内部ネットワーク上に悪意のあるコードを拡散する。

推奨される修正

サポートを停止した TP-Link ルーター デバイスの場合、ソフトウェア アップデートを通じてパッチを適用することはできないため、より徹底的な対策が必要です。

デバイスのレビューと在庫確認: 政府機関や部門で使用されているすべてのルーターのリストを作成します。モデルとファームウェアのバージョンを指定します。

サポート ステータスを調べる: TP-Link の公式 Web サイトで EoL/EoS ステータスを確認してください。

デバイスの交換: 古いルーターを、定期的なセキュリティ更新をサポートする新しいデバイスに交換するために必要です。

ネットワーク セキュリティの強化: ネットワーク セグメンテーション: 重要なシステムを分離して拡散を制限します。

ファイアウォール: 必要な接続のみを許可する厳密な構成。

侵入検知/防止システム (IDS/IPS): トラフィックを監視し、異常な動作を警告します。

ハノイ市警察サイバーセキュリティ・ハイテク犯罪予防局は、政府機関、企業、組織、個人が上記の指示を真剣に実施して、リスクを迅速に検出し、克服し、サイバー攻撃を防止し、システム内の情報セキュリティを確保することを推奨します。