JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月23日、「JVNVU#94883311: TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション」において、TP-LinkのWi-Fiルータ「 TL-WR802N V4(JP)」のファームウェアに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって想定されていないOSコマンドを実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- TP-Link TL-WR802N V4(JP) Command Injection Exploit (CVE-2021-4144) – Isopach's blog – Isopach's CTF writeups and security research
- TL-WR802N | 300Mbps Nano 無線LANルーター | TP-Link 日本
- ファームウェア バージョンの確認のしかた | TP-Link 日本
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- TP-Link TL-WR802N V4(JP) ファームウェア 211202より前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- TP-Link TL-WR802N V4(JP) ファームウェア 211202