JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月27日、「JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性」において、TP-LINKの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、デバイスにログイン可能な攻撃者に任意のOSコマンドを実行される可能性がある。
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-38471 - バックアップ、リストア機能にOSコマンドインジェクションの脆弱性。デバイスにログイン可能な攻撃者は、細工したバックアップファイルをリストアすることで任意のOSコマンドを実行できる
脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
- Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415より前のファームウェア
- Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320より前のファームウェア
- Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429より前のファームウェア
- Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508より前のファームウェア
- Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319より前のファームウェア
脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
- Archer AX3000 - Archer AX3000(JP)_V1_1.1.3 Build 20240415
- Archer AXE75 - Archer AXE75(JP)_V1_1.2.0 Build 20240320
- Archer AX5400 - Archer AX5400(JP)_V1_1.1.4 Build 20240429
- Archer Air R5 - Archer Air R5(JP)_V1_1.1.6 Build 20240508
- Archer AXE5400 - Archer AXE5400(JP)_V1_1.0.3 Build 20240319
修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。