JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月10日、「JVNVU#94912671: TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性」において、TP-LinkのメッシュWi-Fi製品に脆弱性が存在すると伝えた。
この脆弱性を悪用されると、認証された攻撃者に任意のOSコマンドを実行される可能性がある。
-
JVNVU#94912671: TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2025-32107 - OSコマンドインジェクションの脆弱性。認証された攻撃者は、任意のOSコマンドを実行できる可能性がある(CVSSスコア: 8.0)
セキュリティ脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
- Deco BE65 Pro 「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」より前のファームウェアバージョン
セキュリティ脆弱性が修正された製品
セキュリティ脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
- Deco BE65 Pro 「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」
修正された脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用するように推奨している。
GoogleやAppleなど160億件の認証情報が漏洩、パスワードの見直しを
