ニュース

TP-LinkのWi-Fiルーターやメッシュシステム5製品に複数の脆弱性、最新ファームウェアへのアップデートを

TP-Link Archer AX3000

 ティーピーリンクジャパン株式会社(TP-Link)の提供するネットワーク製品の一部に複数の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。

 Wi-Fiルーターおよびメッシュシステムの5製品が該当する。いずれもファームウェアを最新版にアップデートすることで対策できる。

 発表された脆弱性は次の3種類。

1.OSコマンドインジェクション(CVE-2024-21773)

当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。

2.OSコマンドインジェクション(CVE-2024-21821)

当該製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.1。

3.OSコマンドインジェクション(CVE-2024-21833)

当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは7.5。

 脆弱性が存在する製品およびファームウェアのバージョンは以下のとおり。カッコ内は該当する脆弱性を示す。

  • Archer AX3000:Archer AX3000(JP)_V1_1.1.2 Build 20231115よりも前(1、2、3)
  • Archer AX5400:Archer AX5400(JP)_V1_1.1.2 Build 20231115よりも前(1、2、3)
  • Archer AXE75:Archer AXE75(JP)_V1_231115」よりも前(2、3)
  • Deco X50:Deco X50(JP)_V1_1.4.1 Build 20231122よりも前(1、3)
  • Deco XE200:Deco XE200(JP)_V1_1.2.5 Build 20231120よりも前(1、3)