1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)

TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)

セキュリティニュース

投稿日時: 更新日時:

TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)

2025年7月29日、TP-Link製のルーター「Archer C50」に関する重大な脆弱性を公表しました。この脆弱性は、設定ファイルの暗号化に使われるDES鍵がファームウェアにハードコードされていることに起因しており、機器の認証後に機密情報の復号が容易に可能となる点で非常に深刻です

脆弱性の概要(CVE-2025-6982)

対象製品であるTP-Link Archer C50すでにサポート終了(EOL)しており、セキュリティ更新や修正プログラムの提供は行われていません。

このルーターでは、設定ファイルの暗号化にDES(Data Encryption Standard)をECB(Electronic Codebook)モードで使用しており、さらにその鍵が全機器共通の静的なハードコード鍵となっています。このため、攻撃者は設定ファイルを入手できれば、簡単にオフラインで復号が可能です。

TP-Linkのルーターはサイバー攻撃の踏み台や中国製という事で危険性を度々指摘されています。

本製品はEOLしているので、出来るだけ買い替える事をお勧めします。

主なリスク

  • 管理者IDとパスワード

  • Wi-FiのSSIDおよび暗号鍵

  • 静的IP、DHCP設定、DNSサーバ情報

  • 内部ネットワーク構成やトポロジーの把握

  • さらなる攻撃の足がかりとなる情報収集

この脆弱性は、ルーターが実行中でなくても設定ファイルがあれば攻撃可能であり、物理的なアクセスも不要です。

技術的詳細

  • 暗号方式:DES(ECBモード)

  • 鍵の取り扱い:ハードコードされた共通鍵(デバイス毎の違いなし)

  • 認証:機器へのアクセス認証後に設定ファイルを取得可能

  • 暗号の弱点:ランダム性とメッセージ認証が欠如しており、復号が極めて容易

 

関連記事

TP-Linkのルーター Deco BE65 Proに脆弱性、ファームウェアの更新を推奨(CVE-2025-32107)TP-Linkのルーター Deco BE65 Proに脆弱性、ファームウェアの更新を推奨(CVE-2025-32107) TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040) パッチ未適用のTP-Link ルーターを標的とする新たなボットネット Ballistaパッチ未適用のTP-Link ルーターを標的とする新たなボットネット Ballista バイブコーディング プラットフォーム Base44に重大な認証回避の脆弱性バイブコーディング プラットフォーム Base44に認証回避の重大な脆弱性 macOSを標的にするインフォスティーラー AppleProcessHubmacOSを標的にするインフォスティーラー AppleProcessHub GeoServerの脆弱性(CVE-2024-36401)を悪用したマルウェア攻撃が観測されるGeoServerの脆弱性(CVE-2024-36401)を悪用したマルウェア攻撃が観測される パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告 Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)