ニュース
TP-LinkのWi-Fiルーター「Archer BE450(BE7200)」に脆弱性、最新ファームウェアへのアップデートを
2026年6月2日 12:50
TP-LinkのWi-Fiルーター「Archer BE450」および「Archer BE7200」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。最新のファームウェアへアップデートすることで対策できる。TP-Linkも、本件に関する情報を公開している。
対象となる製品およびバージョンは以下の通り。OSコマンドインジェクションの脆弱性を悪用されることで、管理インターフェースにログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。CVE識別番号はCVE-2026-5509で、CVSS v.4.0のスコアは8.5、CVSS v3.1のスコアは6.8。
- Archer BE450 v1:1.3.0 Build 20260416より前のバージョン
- Archer BE7200 v1:1.3.0 Build 20260416より前のバージョン