2025年8月25日(米国時間)、TP-Linkはスマートプラグ「KP303」における高深刻度の脆弱性(CVE-2025-8627)を公表し、修正版ファームウェアを提供しています。本脆弱性は認証なしでデバイスにプロトコルコマンドを送信できる問題で、意図しない電源オフの発生や情報漏えいの可能性があります。
脆弱性の概要
この脆弱性はCVSS v4.0スコア8.7(高)と評価されています。この脆弱性を悪用すると、悪意のある攻撃者がリモートからデバイスの電源をオフにしたり、デバイスを介して送信される情報を収集したりすることで、スマートホームやオフィス環境を混乱させる可能性があります。








