一部のTP-Link製ルーターに脆弱性。OS上で任意のコマンド実行の恐れ。アップデートを
TP-Linkは、同社製ルーターに脆弱性があることを発表しました。
2025年10月21日付け(現地時間)でのTP-Linkの発表(発表1 / 発表2)によると、OmadaゲートウェイにCVE-2025-6541、CVE-2025-6542、CVE-2025-7850、CVE-2025-7851の4件の脆弱性があり、これらの脆弱性を悪用されると、OS上で任意のコマンドを実行される恐れがあるとのこと。
この脆弱性はファームウェアアップデートで修正されます。この脆弱性の影響を受ける製品と、修正されたファームウェアバージョンは以下。
▼影響を受ける製品名(上段)と修正ファームウェアバージョン(下段)
- ER8411
- 1.3.3 Build 20251013 Rel.44647
- ER7412-M2
- 1.1.0 Build 20251015 Rel.63594
- ER707-M2
- 1.3.1 Build 20251009 Rel.67687
- ER7206
- 2.2.2 Build 20250724 Rel.11109
- ER605
- 2.3.1 Build 20251015 Rel.78291
- ER706W
- 1.2.1 Build 20250821 Rel.80909
- ER706W-4G
- 1.2.1 Build 20250821 Rel.82492
- ER7212PC
- 2.1.3 Build 20251016 Rel.82571
- G36
- 1.1.4 Build 20251015 Rel.84206
- G611
- 1.2.2 Build 20251017 Rel.45512
- FR365
- 1.1.10 Build 20250626 Rel.81746
- FR205
- 1.0.3 Build 20251016 Rel.61376
- FR307-M2
- 1.2.5 Build 20251015 Rel.76743
これらの製品をお持ちの方は、脆弱性を修正するために上記バージョン(以降)へとファームウェアアップデートを行うよう、TP-Linkは呼びかけています。