🛡 概要
アメリカのサイバーセキュリティ機関CISAは、数年前に発見された脆弱性が悪用されていると警告しています。この脆弱性は、複数の廃止されたTP-Linkルーターに影響を及ぼし、具体的にはCVE-2023-33538として追跡されています。CVSSスコアは8.8で、特に危険な脆弱性とされています。影響を受けるルーターはTL-WR940N V2/V4、TL-WR841N V8/V10、およびTL-WR740N V1/V2です。これらのルーターは既にサポートが終了しており、ユーザーは使用を中止するよう促されています。
🔍 技術詳細
CVE-2023-33538は、/userRpm/WlanNetworkRpmコンポーネントにおけるコマンドインジェクションの脆弱性です。この脆弱性により、リモート攻撃者は特別なリクエストを送信することで、脆弱なデバイス上で任意のシステムコマンドを実行できる可能性があります。最近、GitHub上でこの脆弱性を狙ったPoC(概念実証)エクスプロイトコードが公開されましたが、現在は削除されています。TP-Linkは、TL-WR841NおよびTL-WR740Nのサポートを2018年以前に終了し、TL-WR940Nに関しては昨年更新を停止しました。
⚠ 影響
この脆弱性は、特に企業や家庭のネットワークにおいて、重大なセキュリティリスクを引き起こす可能性があります。攻撃者がこの脆弱性を利用すると、ネットワークに接続されたデバイスに対して悪意のある操作を行うことが可能になり、データ漏洩やネットワークの完全な制御を奪われる危険性があります。また、CISAはCVE-2025-43200という別の脆弱性についても警告しており、これによりApple製品が影響を受ける可能性があります。特に、悪意のある画像や動画を通じて感染が広がる可能性があるため、注意が必要です。
🛠 対策
影響を受けるTP-Linkルーターを利用している場合、すぐに使用を中止し、廃棄または交換を検討することが推奨されます。また、Apple製品については、最新のソフトウェアアップデートを適用することで、CVE-2025-43200の脆弱性を解消することができます。CISAのBinding Operational Directive 22-01に従い、連邦機関は2023年7月7日までにこれらの脆弱なルーターを環境から除去し、Appleデバイスを最新のソフトウェアに更新する必要があります。セキュリティを確保するためには、定期的なソフトウェアの更新とネットワーク機器の見直しが不可欠です。
