🔥 この日の重要情報
2026-06-07 更新

📋 本日の目次 (2件)

B
今週中急ぎではないが早めに対応
1件
C
月内に計画的に対応すれば良い
1件
B
今週中

Pierluigi Paganini氏による週刊セキュリティニュースレターの第580回です

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇮🇹 Italy (2)
📅 2026-06-07📰 secaffairs
📌 一言でいうと
Pierluigi Paganini氏による週刊セキュリティニュースレターの第580回です。CISAによるSolarWinds Serv-UやMirasvitの脆弱性の既知の悪用リストへの追加、Cisco SD-WANのルートレベルの問題、Geminiを標的とした通知経由の攻撃など、複数の重大な脆弱性と脅威が報告されています。また、Zcashのプライバシーレイヤーにおける4年前の脆弱性の発見についても触れています。
🔍該当判定
  • SolarWinds社のファイル転送ソフト「Serv-U」を利用している
  • Cisco社の「SD-WAN」または「Unified CM」を利用している
  • WordPressで「Mirasvit Full Page Cache Warmer」プラグインを導入している
  • GoogleのAI「Gemini」を業務で利用し、通知機能などを有効にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
CISAの既知の悪用脆弱性 (KEV) カタログを確認し、該当する製品(SolarWinds Serv-U, Mirasvit等)のパッチ適用を最優先で実施してください。また、Cisco SD-WANの最新状況を確認し、ベンダーの修正を待機してください。
📰 関連する 1 件の記事
secaffairs最新のマルウェア動向に関するニュースレター第100弾です
🔗 元の記事を読む
C
月内に

Gafgytボットネットの新しい変種である「C0XMO」が、DD-WRTルーターの脆弱性を悪用して拡散しています

脆弱性🌐 英語ソース
📅 2026-06-07📰 bleeping
📌 一言でいうと
Gafgytボットネットの新しい変種である「C0XMO」が、DD-WRTルーターの脆弱性を悪用して拡散しています。このマルウェアはモジュール設計を採用しており、ARMやMIPSなど多様なCPUアーキテクチャに対応し、DVRやAndroidデバイスなどへも感染を広げることが可能です。主な目的はDDoS攻撃の実行であり、19種類以上の攻撃手法をサポートしています。
🔍該当判定
  • 社内で「DD-WRT」というカスタムファームウェアを導入したルーターを利用している
  • 社内でネットワークカメラやDVR(デジタルビデオレコーダー)を運用している
  • Androidベースの組み込みデバイスを社内ネットワークに接続している
上記いずれにも該当しない → 静観でOK
該当時の対応
DD-WRTルーターのファームウェアを最新バージョンに更新し、不要な管理インターフェースの外部公開を停止してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DD-WRTルーターにおけるC0XMOボットネットへの対応について

お疲れさまです。DD-WRTルーターの脆弱性を悪用する新種のボットネット「C0XMO」に関する情報共有です。

■ 概要
Gafgytの変種であるC0XMOが、DD-WRTの脆弱性(CVE-2021-2等)を悪用して感染を拡大しています。モジュール構造により多様なアーキテクチャ(ARM, MIPS, x86等)に対応しており、感染後はDDoS攻撃の踏み台として利用されます。

■ 影響範囲
- DD-WRTファームウェアを搭載したルーター
- その他、脆弱なDVR、ビデオ管理プラットフォーム、Androidデバイス

■ 対応手順
1. DD-WRTルーターのファームウェアを最新の修正済みバージョンにアップデートしてください。
2. ルーターの管理画面(Web UI)への外部からのアクセスを制限し、必要に応じてVPN経由のみに制限してください。
3. ネットワーク内で異常なUDP/TCPトラフィック(DDoS攻撃の兆候)が発生していないか監視を強化してください。

■ 参考情報
- Fortinet Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] C0XMO Botnet targeting DD-WRT Routers

Dear IT/Security Team,

We are sharing information regarding the C0XMO botnet, a new Gafgyt variant targeting DD-WRT router firmware.

■ Overview
C0XMO exploits vulnerabilities in DD-WRT (including CVE-2021-2) to spread across various CPU architectures (ARM, MIPS, x86, etc.). It is designed for modular updates and is primarily used to launch large-scale DDoS attacks using 19 different methods.

■ Scope
- Routers running DD-WRT firmware
- Vulnerable DVRs, video management platforms, and Android-based devices

■ Mitigation Steps
1. Update DD-WRT firmware to the latest patched version immediately.
2. Restrict external access to router management interfaces (Web UI) and enforce VPN access if necessary.
3. Monitor network traffic for anomalies indicative of DDoS activity (e.g., UDP/TCP/SYN floods).

■ Reference
- Fortinet Threat Intelligence Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む