つみかさね

CVE-2026-53876

High(7.2)

CVE-2026-53876 — MSI RadiX AX6600 WiFi 6 Gaming Router OSコマンドインジェクション

公開日: 2026-06-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
RadiX AX6600 WiFi 6 Tri-Band Gaming RouterMSI (Micro-Star International)詳細はJVN参照

対応ガイド

high|推奨セキュリティ修正影響: 最小限

推奨アクション

  1. 1MSI RadiX AX6600 を使用しているか確認する
  2. 2JVNDB-2026-000087 でファームウェアアップデートの提供状況を確認する
  3. 3ファームウェアが提供されている場合は速やかに更新する
  4. 4管理画面へのアクセスを LAN 内の信頼できるデバイスのみに制限する

影響対象

MSI RadiX AX6600 WiFi 6 Gaming Router 利用者

補足

  • -攻撃には管理者権限(PR:H)が必要なため、管理画面へのアクセス制御が重要な回避策です
CVEMSIルーターOSコマンドインジェクションIoTJVN

概要

Micro-Star International Co., Ltd.(MSI)が提供する RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OS コマンドインジェクション(CWE-78)の脆弱性が存在します。CVSS 3.1 スコアは 7.2(High)です。

本脆弱性は情報セキュリティ早期警戒パートナーシップに基づき、三井物産セキュアディレクション株式会社 渋田 和宏 氏が IPA に報告し、JPCERT/CC が開発者との調整を行いました。JVNDB-2026-000087 として 2026年6月17日に公開されました。

CVSSベクトル

項目意味
攻撃経路(AV)ネットワーク(N)リモートから攻撃可能
攻撃の複雑さ(AC)低(L)特別な条件なし
必要な権限(PR)高(H)管理者権限が必要
ユーザー操作(UI)なし(N)ユーザー操作不要
スコープ変更(S)変更なし(U)
機密性影響(C)高(H)
完全性影響(I)高(H)
可用性影響(A)高(H)

影響を受けるソフトウェア

製品メーカー
RadiX AX6600 WiFi 6 Tri-Band Gaming RouterMicro-Star International Co., Ltd.(MSI)

詳細な影響バージョンについては JVN 公開情報を参照してください。

修正バージョンと対応策

  • MSI の製品情報ページおよび JVNDB-2026-000087 でファームウェアアップデートの提供状況を確認してください
  • ルーターの管理画面へのアクセスを信頼できるネットワーク・デバイスのみに制限することで攻撃リスクを低減できます(PR:H のためローカル管理者アクセスが必要)

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN iPedia:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000087.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-53876
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。