【要点】
◎TP-LinkのArcher NXシリーズに未認証で設定改ざんが可能な深刻な脆弱性が判明し、攻撃者がファームウェア操作などを実行できる恐れがある (マイナビニュース)
【脆弱性内容】
| ★ |
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2026/03/23 | 2026/01/13 | CVE-2025-15517 | NVD | TP-Link | 8.6(TPLink) |
- | CWE-306 | 重要な機能に対する認証の欠如 | - | Archer NX600 | |
| 2026/03/23 | 2026/01/13 | CVE-2025-15518 | NVD | TP-Link | 8.5(TPLink) |
- | CWE-78 | OSコマンドインジェクション | - | Archer NX600 | |
| 2026/03/23 | 2026/01/13 | CVE-2025-15519 | NVD | TP-Link | 8.5(TPLink) |
- | CWE-78 | OSコマンドインジェクション | - | Archer NX600 | |
| 2026/03/23 | 2026/03/09 | CVE-2025-15605 | NVD | TP-Link | 8.5(TPLink) |
- | CWE-321 | ハードコードされた暗号鍵の使用 | - | Archer NX600 |
【要約】
TP-LinkのArcher NXシリーズに複数の重大な脆弱性が発見され、未認証の攻撃者でも設定変更やファームウェアアップロードが可能となる恐れがある。主な問題は認証不備(CVE-2025-15517)、コマンドインジェクション(CVE-2025-15518、15519)、暗号鍵管理の欠陥(CVE-2025-15605)で、いずれもCVSS8.5以上と高危険度に分類される。ルータはネットワークの入口に位置するため、悪用されると不正アクセスや通信改ざんの足掛かりとなる可能性があり、利用者には早急なファームウェア更新が求められている。
【ニュース】
◆TP-Linkルータに深刻な脆弱性、未認証で設定改ざんの恐れ (マイナビニュース, 2026/03/27 09:53)
https://news.mynavi.jp/techplus/article/20260327-4262093/
