TP-Linkのルーターに深刻度”高”の脆弱性
2026年04月13日 11時45分更新
「Deco BE25」(ティーピーリンクより)
ティーピーリンクは3月19日、同社製の複数のWi-Fiルーターに関する脆弱性情報を公開した。
脆弱性の概要と想定される影響は、それぞれ以下のとおり。
●脆弱性の概要
OSコマンドインジェクション(深刻度:高)
・ウェブモジュール(CVE-2026-0630/CVE-2026-22222)
・VPNモジュール(CVE-2026-0631/CVE-2026-22221/CVE-2026-22223)
・クラウド通信モジュール(CVE-2026-22224)
・VPN接続サービス(CVE-2026-22225)
・VPNサーバー構成モジュール(CVE-2026-22226)
・設定バックアップ復元機能(CVE-2026-22227)
・細工された設定ファイルのインポート(CVE-2026-22229)
●想定される影響(一例)
・攻撃者はデバイスの完全な管理者権限を取得でき、構成の整合性、ネットワークセキュリティーおよびサービスの可用性に深刻な損害を与えることが可能
ティーピーリンクでは脆弱性の影響を受ける3製品に対して、修正版のファームウェアを提供中だ。
●脆弱性の影響を受ける製品とファームウェアバージョン
・Archer BE230 v1.2:1.2.4 Build 20251218 rel.70420未満
・Archer AXE75 v1.0:1.5.3 Build 20260209 rel. 71108未満
・Deco BE25 v1.0:1.1.1 Build 20250822以下
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります