【脆弱性】TP-Linkの無線LANルータAX3000などに脆弱性 すぐ対策を
スポンサーリンク
TP-Linkの無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
脆弱性情報
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はTP-Linkの製品で脆弱性が見つかった。TP-LinkのWEBでは現時点では発表されていない。
TP-Link 脆弱性 無線LANルータ 2401 出典:JVN
詳細情報は下記ボタンから。
問題の脆弱性
3点書かれている。
詳細は各リンク先を参照。要約すれば脆弱性をついて、無線LANルータのOSコマンドを実行されてしまうということだ。情報が筒抜けになるので、ID,パスワードだけでなく、マルウェアを仕込まれてPCから情報を抜き取るリスクもある。
該当製品
対象製品は以下の通り。ファームウェアの更新で対策される。
- Archer AX3000「Archer AX3000(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
- Archer AX5400 「Archer AX5400(JP)_V1_1.1.2 Build 20231115」より前のファームウェア
- Archer AXE75「Archer AXE75(JP)_V1_231115」より前のファームウェア
- Deco X50 「Deco X50(JP)_V1_1.4.1 Build 20231122」より前のファームウェア
- Deco XE200「Deco XE200(JP)_V1_1.2.5 Build 20231120」より前のファームウェア
まとめ
該当製品を持っている場合は早めの対応を。
うちにある現在使用中のDeco X20は対象外のようだ。今は眠っているWiFi5のArcher C7も対象外だ。
ファームウェアはこちら。
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。
