TP-Link「Archer MR600」に脆弱性、最新ファームウェアへのアップデートを

　TP-LinkのWi-Fiルーター「Archer MR600」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability Notes）が情報を公開した。最新のファームウェアへアップデートすることで対策できる。TP-Linkも、本件に関する情報を公開している。

　対象となるのは、Archer MR600 v5のファームウェア「1.1.0 0.9.1 v0001.0 Build 250930 Rel.63611n」より前のバージョン。OSコマンドインジェクションの脆弱性を悪用されることで、管理インターフェースにログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVE識別番号はCVE-2025-14756で、CVSS v.4.0のスコアは8.5、CVSS v3.1のスコアは6.8。