つみかさね

CVE-2026-59800

Critical(9.8)

9RouterのOSコマンドインジェクション CVE-2026-59800:影響範囲と対応方法

公開日: 2026-07-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
9Routerdecolua< 0.4.44

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 19Routerのバージョンを確認する
  2. 20.4.44未満の場合は即時アップデートを実施する
  3. 3アップデートまでの間、インターネットからのアクセスをファイアウォールで遮断する
  4. 4アクセスログを確認し、/api/tunnel/tailscale-installへの不審なアクセスがないか調査する

影響対象

9Router利用者

補足

  • -実際の攻撃が確認されているため、緊急度は最高レベル。アップデートが完了するまでインターネット公開を避けることを推奨
CVE9RouterOS Command InjectionRCE実攻撃確認

30秒で判断

対応すべき人:

  • 9Router 0.4.44 未満を使用しているすべてのユーザー
  • 9Routerをインターネットに公開している環境

対応不要な人:

  • 9Router 0.4.44 以降を使用している場合
  • 9Routerを使用していない場合

確認コマンド:

# 9Router バージョン確認(UI またはAPIで確認)
curl -s http://localhost/api/version

⚠️ 注意: Shadowserver Foundationにより2026年7月4日(UTC)から実際の攻撃が観測されています。


概要

9Router の POST /api/tunnel/tailscale-install エンドポイントに認証チェックが存在しません(ダッシュボードのミドルウェアマッチャーの対象外)。リクエストボディの sudoPassword フィールドが sudo -S sh の標準入力に渡され、特定条件下ではシェルコマンドとして解釈されます。

攻撃が成立する条件:

  • プロセスがrootとして実行されている
  • NOPASSWDが設定されている
  • 最近のsudoタイムスタンプキャッシュが存在する

これらの条件が揃った場合、未認証リモート攻撃者が任意のOSコマンドを実行できます。Shadowserver Foundationが実際の悪用を確認しており、緊急対応が必要です。


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNone被害者の操作不要
ScopeUnchanged
ConfidentialityHigh全ファイルへのアクセス
IntegrityHighファイル改ざん・コード実行
AvailabilityHighサービス停止・破壊

影響を受けるソフトウェア

製品ベンダー影響バージョン
9Routerdecolua< 0.4.44

修正バージョンと対応策

推奨対応: 9Router 0.4.44 以降へのアップデート

即時緩和策(アップデートが困難な場合):

  • 9RouterのWebインターフェースへのネットワークアクセスを信頼済みIPのみに制限
  • ファイアウォールルールで該当エンドポイントへのアクセスをブロック

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。