Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし

Ruijie NetworksのWi-Fi対応ブリッジ「RG-EST300」に脆弱性が明らかとなった。修正プログラムの提供はなく、製品の使用を中止するよう呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、同製品にはマニュアルなどに記載がない「SSH機能」が存在し、デフォルトで有効化されていることが判明したもの。「CVE-2025-58778」が割り当てられている。

ログインされ悪用された場合、設定の変更や情報の漏洩、DoS攻撃などを受けるおそれがある。

共通脆弱性評価システム「CVSSv4.0」においてベーススコアは「8.6」、「CVSSv3.0」で「7.2」と評価されている。

同脆弱性は、横浜国立大学の九鬼琉氏、宮本岩麒氏、佐々木貴之氏、吉岡克成氏が開発者に報告し、JPCERTコーディネーションセンターが調整を行った。

すでに製品のサポートは終了しており、修正パッチが提供される予定はないという。製品の使用を中止し、別の製品を利用するよう呼びかけられている。

（Security NEXT - 2025/10/17 ） ツイート

PR

関連記事

Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消