TP-LinkのWi-Fiルーター5製品に脆弱性、最新ファームウェアへの更新を

Archer AXE75

　ティーピーリンクジャパン株式会社（TP-Link）が提供するWi-Fiルーター5製品にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　次の5製品が対象となる（カッコ内は対象となるファームウェアのバージョン）。いずれも、開発者が提供する情報をもとに、ファームウェアを最新版に更新することで対策できる。

• Archer AX3000（Archer AX3000(JP)_V1_1.1.3 Build 20240415」より前）
• Archer AXE75（Archer AXE75(JP)_V1_1.2.0 Build 20240320」より前）
• Archer AX5400（Archer AX5400(JP)_V1_1.1.4 Build 20240429」より前）
• Archer Air R5（Archer Air R5(JP)_V1_1.1.6 Build 20240508」より前）
• Archer AXE5400（Archer AXE5400(JP)_V1_1.0.3 Build 20240319」より前）

　情報が公開された脆弱性は、バックアップ・リストア機能に関連したOSコマンドインジェクションの脆弱性。当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があるため、初期設定において、脆弱性を持つ対象デバイスへのログインは、LANポートからあるいはWi-Fi接続によって行う必要がある。CVSS v3のスコアは6.8。