概要
FastNetMon Community Edition バージョン 1.2.9 までには、MikroTik ルーター統合プラグインに OS コマンドインジェクションの脆弱性があります。src/mikrotik_plugin/fastnetmon_mikrotik.php の _log() 関数(107108行目)では、$msg パラメータを直接 exec() 呼び出しに連結してシェルコマンドを構築しています:exec(“echo `date` “- {FASTNETMON] – ” . $msg . ” ” >> ” . $FILE_LOG_TMP)。これは Juniper プラグインの脆弱性と同様のパターンです。$msg 変数はコマンドライン引数からの未サニタイズの攻撃データを含んでいます。argv[] の値を操作できる攻撃者は任意のシェルコマンドを注入可能です。修正方法は exec() を file_put_contents() に置き換えるか、escapeshellarg() を使用することです。
技術情報
- 公開日: 2026-05-29T11:16:08+09:00
- 更新日: 2026-05-29T11:16:08+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
