スポンサーリンク
TP-Linkの無線LANルータ製品のARCHER C1200に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はTP-Linkの製品のARCHER C1200で脆弱性が見つかった。TP-LinkのWEBでは英語で発表されている。
脆弱性 TP=LINK ARCHER C1200 2507 出典:TP-LINK
詳細情報は下記ボタンから。
クリックジャッキングといわれる問題だ。CVE-2025-6983で番号が発行されている。
管理用Webアプリケーションにログインした状態のユーザが細工されたページにアクセスした場合、隠されたUI要素をクリックしてしまうことにより、意図しない操作をさせられる可能性があります。
意図しない操作とは例えば切断されるとか、情報を盗聴されるとかそういうことだろう。
C1200はサポート終了している製品なので、ファームウェアの提供はない。利用を中止してサポートされている=脆弱性が見つかってない製品に切り替えることが唯一の方法だ。
該当製品を持っている場合は早めの対応を。
うちにはWiFi5のArcher C7があるが、この機種ではないので故障時の代替に持ち続けるかな。
PR
