JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月27日、「JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性」において、TP-LINKの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、デバイスにログイン可能な攻撃者に任意のOSコマンドを実行される可能性がある。

JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

○脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

CVE-2024-38471 - バックアップ、リストア機能にOSコマンドインジェクションの脆弱性。デバイスにログイン可能な攻撃者は、細工したバックアップファイルをリストアすることで任意のOSコマンドを実行できる

○脆弱性が存在する製品

脆弱性が存在する製品およびファームウェアバージョンは次のとおり。

Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415より前のファームウェア

Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320より前のファームウェア

Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429より前のファームウェア

Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508より前のファームウェア

Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319より前のファームウェア

○脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415

Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320

Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429

Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508

Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319

修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。