Security Affairsは11月26日、「Resecurity discovered 0-day vulnerability in TP-Link Wi-Fi 6 devicesSecurity Affairs」において、TP-LINKが提供しているのVPN機能付きWi-Fiルータ「TP-Link Enterprise AX1800 Wi-Fi 6 Wireless VPN Router」に新しいゼロデイ脆弱性が報告されていると伝えた。この脆弱性を悪用されると、リモートの攻撃者によって対象のデバイス上で任意のコードを実行される危険性があるという。
脆弱性を発見したのは米国のサイバーセキュリティ企業であるResecurityの研究者であり、動画共有サイトのViemoに脆弱性を利用した攻撃の実証動画が公開されている。
-
Remote Code Execution (RCE) Exploitation TP-Link Enterprise AX1800 Wi-Fi 6 Wireless VPN Router
この脆弱性はモデル番号「TL-XVR1800L」のルータにおいて発見されたものだが、Security Affairsは、同じファミリーの他のデバイスにも存在する可能性があると指摘している。攻撃者によって悪用されると、リモートから任意のコードを実行され、デバイスを乗っ取られたり、機密データを盗み出されたりする危険性があるという。
Resecurityからは11月19日にTP-LINKへ報告が行われており、1週間以内にパッチをリリースする予定という返事を受け取っているとのこと。ただし、同11月26日時点ではまだ修正パッチはリリースされていない。
Resecurityによると、この脆弱性は同社がインターネット上の不審な活動を監視するために設置したハニーポットによって特定されたという。さらに、ゼロデイ攻撃を実施するための製品化されたツールが中国語圏のダークウェブで販売されていることも確認したと報じられている。該当する製品やそのファミリー製品を利用している場合、自身が管理しているデバイスやネットワークが不審なアクセスを受けていないかを確認し、監視体制を強めることが推奨される。
