TP-Linkの「Deco BE65 Pro」に脆弱性、最新ファームウェアへのアップデートを

　TP-Linkのメッシュルーター「Deco BE65 Pro」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability Notes）が情報を公開した。最新版のファームウェアへアップデートすることで対策できる。

　対象となるのは、Deco BE65 Proのファームウェア「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」より前のバージョン。OSコマンドインジェクション脆弱性を悪用されることで、当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される可能性がある。CVSS v3のスコアは8.0。

　TP-Linkでは、最新版となる「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」を2025年2月に公開している。利用者は、現在のファームウェアバージョンを確認しておきたい。