プラネックス製モバイルルータ「ちびファイ4」に脆弱性

プラネックスコミュニケーションズのモバイルルータ「MZK-DP300N（ちびファイ4）」に脆弱性が明らかとなった。ファームウェアのアップデートが提供されている。

デバイス内部に認証情報がハードコードされている脆弱性「CVE-2025-62777」が判明したもの。LAN側からtelnetにより接続し、任意のコマンドを実行することが可能となる。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「8.8」と評価されている。

同脆弱性は、三井物産セキュアディレクションの岩崎利己氏が情報処理推進機構（IPA）へ報告したもので、公表にあたりJPCERTコーディネーションセンターが調整を実施した。

プラネックスコミュニケーションズでは、2025年10月27日に脆弱性を修正したファームウェア「バージョン10.8」を公開。利用者にアップデートを呼びかけている。

（Security NEXT - 2025/10/29 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇