RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
この発表の要点
- RadiX AX6600 WiFi 6 Tri-Band Gaming Routerの旧ファームウェアにOSコマンドインジェクションの脆弱性が存在。
- 管理者権限を持つユーザーにより、root権限で任意のコマンド実行が可能となる。
- 開発元は最新版ファームウェアへのアップデートを推奨している。
企業・自治体への影響
この脆弱性は、対象ルーターを使用している企業や組織のネットワークセキュリティに深刻な影響を与える可能性があります。特に、情報システム部門やセキュリティ担当者は、管理者アカウントの乗っ取りや内部からの不正アクセスに繋がるリスクを考慮し、早急な対応が求められます。
対応すべきこと
- 自社で使用しているルーターがRadiX AX6600 WiFi 6 Tri-Band Gaming Routerであり、かつファームウェアバージョンがv781521より前であるかを確認する。
- 対象製品を使用している場合、Micro-Star International Co., Ltd.の公式情報に基づき、速やかに最新版ファームウェアへアップデートする。
- 情報システム部門やセキュリティ担当者へ本脆弱性情報を共有し、対応状況を管理する。
対応優先度: 高 管理者権限を持つユーザーによりroot権限で任意のコマンドが実行される可能性があり、深刻なセキュリティリスクを伴うため。
対象部門: 情シス 経営者
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-17 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/17 最終更新日:2026/06/17
JVN#20769211
RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、OSコマンドインジェクションの脆弱性が存在します。
RadiX AX6600 WiFi 6 Tri-Band Gaming Router v781521より前のファームウェアバージョン
Micro-Star International Co., Ltd.が提供するRadiX AX6600 WiFi 6 Tri-Band Gaming Routerには、次の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.6
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
CVE-2026-53876
管理者としてWebコンソールへログインしたユーザによって、root権限で任意のコマンドが実行される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ベンダ
リンク
Micro-Star International Co., Ltd.
Drivers & Downloads
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション株式会社 渋田 和宏 氏
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2026-53876
JVN iPedia
JVNDB-2026-000087
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/jp/JVN20769211/
時系列
- 2026-06-17 JVNにてRadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性情報が公開された。
主な数値
| CVSSv4.0基本値 | 8.6点 |
|---|---|
| CVSSv3.0基本値 | 7.2点 |
この事例から確認すべきポイント
本脆弱性は、管理者権限を持つユーザーがWebコンソールにログインすることで、root権限で任意のコマンドを実行できるOSコマンドインジェクションであり、CVSSv4.0で基本値8.6と評価される深刻な問題です。これにより、攻撃者が管理者アカウントを乗っ取った場合、ルーターの完全な制御を奪い、ネットワーク全体に甚大な被害を及ぼす可能性があります。企業や組織においては、ネットワーク機器の脆弱性がサプライチェーン攻撃の足がかりとなるケースも多いため、速やかなファームウェアのアップデートが不可欠です。また、管理者アカウントのパスワード管理や多要素認証の導入など、Webコンソールへの不正アクセス対策も改めて見直す必要があります。脆弱性情報の早期発見と公開、そしてJPCERT/CCによる調整は、セキュリティ対策における連携の重要性を示しています。
公式出典
更新履歴
公開日: 2026-06-17
関連事例
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
- Weekly Report: Veeam Backup & Replicationにリモートコード実行につながる脆弱性
- Weekly Report: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
- Weekly Report: JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
- Weekly Report: Jenkinsに複数の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る