概要

Forescout Research – Vedere Labsは、TP-LinkのOmadaおよびFesta VPNルーターに重大な脆弱性が存在すると発表しました。これらの脆弱性が悪用された場合、攻撃者がデバイスを完全に制御する可能性があります。現時点では、これらの脆弱性を利用した積極的な攻撃は確認されていませんが、ベンダーと研究者はユーザーに即座のアップデート適用を強く推奨しています。

発見された脆弱性の詳細

• CVE-2025-7850: OSコマンドインジェクション

  この脆弱性は、ユーザー入力の不適切なサニタイズに起因するOSコマンドインジェクションを可能にします。深刻度スコアは9.3と評価されており、場合によってはデバイスへの認証情報なしで悪用される可能性があります。

• CVE-2025-7851: 残留デバッグコードによるルートアクセス

  この脆弱性は、残留デバッグコードを介してルートアクセスを許可するもので、深刻度スコアは8.7です。これにより、SSH経由でルートログインを可能にする隠れた機能が露出します。

過去の攻撃と追加の発見

TP-Linkデバイスは過去にも、Quad7のような大規模なボットネットの標的となるなど、悪用活動の対象となってきました。Forescoutの研究者は、今回の分析中にさらに複数の脆弱性を発見しており、TP-Labsと協力してこれらの問題に対処しています。これらの追加の脆弱性の中には、リモートからの悪用を可能にする重大なものも含まれており、2026年第1四半期までにパッチが適用される予定です。

ユーザーへの推奨事項

TP-Linkおよび研究者は、ユーザーに対し、これらの脆弱性から保護するために新しいファームウェアアップデートを直ちに適用するよう強く促しています。また、アップデート完了後にはパスワードの変更も推奨されています。

元記事: https://www.cybersecuritydive.com/news/researchers-warn-critical-flaws-tp-link-routers/803744/