JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月27日、「JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性」において、TP-LINKの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、デバイスにログイン可能な攻撃者に任意のOSコマンドを実行される可能性がある。

  • JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

    JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-38471 - バックアップ、リストア機能にOSコマンドインジェクションの脆弱性。デバイスにログイン可能な攻撃者は、細工したバックアップファイルをリストアすることで任意のOSコマンドを実行できる

脆弱性が存在する製品

脆弱性が存在する製品およびファームウェアバージョンは次のとおり。

  • Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415より前のファームウェア
  • Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320より前のファームウェア
  • Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429より前のファームウェア
  • Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508より前のファームウェア
  • Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319より前のファームウェア

脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

  • Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415
  • Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320
  • Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429
  • Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508
  • Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319

修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。