【要点】 ◎TP-Link Archer MR600 v5に管理画面のコマンド注入CVE-2025-14756。認証済み攻撃で任意コマンド実行が可能で、FW1.1.0以上へ更新が必要 (gbhackers.)

【要点】 ◎TP-LinkのWi-Fiルーター「Archer MR600」にOSコマンドインジェクションの脆弱性。最新版ファームウェアへの更新で対策可能 (Internet watch)

【要点】 ◎TP-Link製VIGIカメラに認証回避の高危険度脆弱性が判明。LAN内攻撃者がパスワード再設定機構を悪用し管理者権限を奪取可能。 (gbhackers.)

【要点】 ◎TP-Link Omadaゲートウェイ13機種にOSコマンド注入の脆弱性。深刻度は最大9.3で、最新版ファーム更新が推奨されている。

【要点】 ◎TP-Link「Omada」製品にリモートから任意コード実行可能な深刻脆弱性。管理者に最新ファームウェア適用と設定確認を強く推奨。

【要約】 TP-Link製ルータに、遠隔管理プロトコル「CWMP（TR-069）」の実装に起因する重大なゼロデイ脆弱性が確認された。攻撃者は細工したSOAPメッセージを送信することでスタックベースのバッファオーバーフローを引き起こし、リモートコード実行（RCE）が…

【要約】 米国CISAは、TP-Link製ルータに存在する2件の深刻な脆弱性が悪用されていると警告した。CVE-2023-50224はTL-WR841Nの認証バイパスで、保存認証情報の窃取につながる恐れがある。CVE-2025-9377はArcher C7やTL-WR841N/NDに影響するOSコマンドインジ…

【ニュース】 ◆TP-Linkのスマートプラグに重大な脆弱性、アップデート (マイナビニュース, 2025/08/28 09:26) https://news.mynavi.jp/techplus/article/20250828-3419487/

【ニュース】 ◆TP-Link製ルータに重大な脆弱性、使用中止を (マイナビニュース, 2025/07/31 07:12) https://news.mynavi.jp/techplus/article/20250731-3393000/

【ニュース】 ◆TP-Linkのネットワークビデオレコーダーに重大な脆弱性、アップデートを (マイナビニュース, 2025/07/25 12:36) https://news.mynavi.jp/techplus/article/20250725-3388014/

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/11 2025/04/04 CVE-2025-32107 NVD TP-Link 8.0(JPCERT/CC) CWE-78 OSコマンドインジェクション - https://jvn.jp/en/vu/JVNVU94912671/ 【ニュース】 ◆TP-Linkのメ…

【ニュース】 ◆サイバー攻撃に狙われるTP-Link製ルータ、6000台以上に影響 (マイナビニュース, 2025/03/12 16:35) https://news.mynavi.jp/techplus/article/20250312-3150304/

【図表】 国内外センサーの平均パケット数の推移 引用：JPCERT/CC 出典: https://news.mynavi.jp/techplus/article/20240821-3008699/ 【ニュース】 ◆サイバー攻撃に悪用されるTP-Linkルータが増加、確認を (マイナビニュース, 2024/08/21 09:21) https://ne…

【ニュース】 ◆TP-Linkのゲーミング無線LANルータに緊急の脆弱性、更新を (マイナビニュース, 2024/05/29 09:31) https://news.mynavi.jp/techplus/article/20240529-2954141/

【ニュース】 ◆TP-LinkのWi-Fiルータに脆弱性、アップデートを (マイナビニュース, 2021/12/24 10:05) https://news.mynavi.jp/techplus/article/20211224-2237830/