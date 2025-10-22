TP-Linkは10月21日(米国時間)、「Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)｜Omada Network Support」および「Statement on command injection and root access vulnerabilities on Omada gateways (CVE-2025-7850, CVE-2025-7851) | Omada Network Support」において、法人向けネットワークブランド「Omada」の複数の製品に存在する緊急の脆弱性を修正したと発表した。

これら脆弱性を悪用されると、遠隔から認証されていないユーザーに任意のOSコマンドを実行される可能性がある。

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

ER8411 ファームウェアバージョン1.3.3 Build 20251013 Rel.44647よりも前のバージョン

ER7412-M2 ファームウェアバージョン1.1.0 Build 20251015 Rel.63594よりも前のバージョン

ER707-M2 ファームウェアバージョン1.3.1 Build 20251009 Rel.67687よりも前のバージョン

ER7206 ファームウェアバージョン2.2.2 Build 20250724 Rel.11109よりも前のバージョン

ER605 ファームウェアバージョン2.3.1 Build 20251015 Rel.78291よりも前のバージョン

ER706W ファームウェアバージョン1.2.1 Build 20250821 Rel.80909よりも前のバージョン

ER706W-4G ファームウェアバージョン1.2.1 Build 20250821 Rel.82492よりも前のバージョン

ER7212PC ファームウェアバージョン2.1.3 Build 20251016 Rel.82571よりも前のバージョン

G36 ファームウェアバージョン1.1.4 Build 20251015 Rel.84206よりも前のバージョン

G611 ファームウェアバージョン1.2.2 Build 20251017 Rel.45512よりも前のバージョン

FR365 ファームウェアバージョン1.1.10 Build 20250626 Rel.81746よりも前のバージョン

FR205 ファームウェアバージョン1.0.3 Build 20251016 Rel.61376よりも前のバージョン

FR307-M2 ファームウェアバージョン1.2.5 Build 20251015 Rel.76743よりも前のバージョン

脆弱性を修正した製品

脆弱性を修正したとされる製品およびファームウェアバージョンは次のとおり。

ER8411 ファームウェアバージョン1.3.3 Build 20251013 Rel.44647

ER7412-M2 ファームウェアバージョン1.1.0 Build 20251015 Rel.63594

ER707-M2 ファームウェアバージョン1.3.1 Build 20251009 Rel.67687

ER7206 ファームウェアバージョン2.2.2 Build 20250724 Rel.11109

ER605 ファームウェアバージョン2.3.1 Build 20251015 Rel.78291

ER706W ファームウェアバージョン1.2.1 Build 20250821 Rel.80909

ER706W-4G ファームウェアバージョン1.2.1 Build 20250821 Rel.82492

ER7212PC ファームウェアバージョン2.1.3 Build 20251016 Rel.82571

G36 ファームウェアバージョン1.1.4 Build 20251015 Rel.84206

G611 ファームウェアバージョン1.2.2 Build 20251017 Rel.45512

FR365 ファームウェアバージョン1.1.10 Build 20250626 Rel.81746

FR205 ファームウェアバージョン1.0.3 Build 20251016 Rel.61376

FR307-M2 ファームウェアバージョン1.2.5 Build 20251015 Rel.76743

速やかなアップデートを

修正された脆弱性のうち2件は深刻度が緊急(Critical)と評価されており注意が必要。TP-Linkは当該製品を運用している管理者に対し、速やかなアップデートを強く推奨している。またアップデート後にデバイスの構成を確認して、すべての設定が正確かつ安全で意図した設定と一致しているか確認するように求めている。