一部のTP-Link製ルーターにゼロデイ脆弱性。対策を。Archer AX10やAX1500が影響

セキュリティ

TP-Link製ルーター

一部のTP-Link製ルーターにゼロデイ脆弱性があることが判明しました。海外メディアのBleeping Computerが報じました。

TP-Link製の複数のルーターに影響を及ぼす未修正のゼロデイ脆弱性があることが判明した。

脆弱性はセキュリティ研究者のMehrun氏によって発見され、TP-Linkに報告された。この脆弱性を悪用されると、リモートコード実行が可能になるという。

私たちは本件についてTP-Linkに問い合わせたところ以下の回答を得られた。

弊社は報告されている特定のルーターモデルに影響する脆弱性について認識しています。欧州向けモデルの修正はすでに開発済みです。現在、米国およびその他のグローバル版向けの修正に取り組んでいます。最新のファームウェアが利用可能になり次第、すべてのお客様にデバイスを最新の状態に保つことを強くおすすめいたします。

― TP-Link

この脆弱性にはまだCVE-IDが割り当てられていない。Mehrun氏によると、以下の製品がこの脆弱性の影響を受ける、または影響を受ける可能性があるという。

▼脆弱性の影響を受けるデバイス

  • TP-Link Archer AX10
    • ハードウェアバージョン: V1、V1.2、V2、V2.6
    • ファームウェアバージョン: 1.3.2、1.3.8、1.3.9、1.3.10
    • テストされたすべての組み合わせで脆弱性を確認
  • TP-Link Archer AX1500

▼影響を受ける可能性のあるその他のモデル

  • TP-Link EX141
  • TP-Link Archer VR400
  • TP-Link TD-W9970

この脆弱性はCWMP (CPE WAN Management Protocol / TR-069とも呼ばれる)機能に起因している。現状、ユーザー側で取れる対策としては、必要がなければCWMPをルーターの設定で無効化し、管理者パスワードを強力なものへと変更することが推奨される。

― Bleeping Computer

該当する製品をお使いの方はお気をつけください。

Posted by にっち