TP-Linkの無線LANルーターに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月27日、「JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性」において、TP-LINKの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、デバイスにログイン可能な攻撃者に任意のOSコマンドを実行される可能性がある。
![](https://image.news.livedoor.com/newsimage/stf/0/3/03e5f_1223_374943cd03329fcce25a6dd3917d06e5.jpg)
JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38471 - バックアップ、リストア機能にOSコマンドインジェクションの脆弱性。デバイスにログイン可能な攻撃者は、細工したバックアップファイルをリストアすることで任意のOSコマンドを実行できる
○脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415より前のファームウェア
Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320より前のファームウェア
Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429より前のファームウェア
Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508より前のファームウェア
Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319より前のファームウェア
○脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415
Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320
Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429
Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508
Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319
修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。
![](https://image.news.livedoor.com/newsimage/stf/0/3/03e5f_1223_374943cd03329fcce25a6dd3917d06e5.jpg)
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38471 - バックアップ、リストア機能にOSコマンドインジェクションの脆弱性。デバイスにログイン可能な攻撃者は、細工したバックアップファイルをリストアすることで任意のOSコマンドを実行できる
○脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415より前のファームウェア
Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320より前のファームウェア
Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429より前のファームウェア
Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508より前のファームウェア
Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319より前のファームウェア
○脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415
Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320
Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429
Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508
Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319
修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。