TP-Linkが提供するメッシュWi-Fiルーター「Deco BE65 Pro」に、深刻なOSコマンドインジェクション(CWE-78)の脆弱性が存在することが明らかになりました。この脆弱性は、ファームウェアバージョン「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」より前のバージョンに影響を及ぼします。
JPCERT/CCの分析によると、CVSS v3のスコアは8.0(高)とされており、早急な対応が求められています。
脆弱性の対象バージョン
TP-LinkでDeco BE65 Pro (JPモデル)かつファームウェアバージョンが「Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123」より前のすべてのバージョン
この脆弱性は、株式会社ゼロゼロワンの早川 宙也 氏および神野 亮 氏によってJPCERT/CCに報告されました。JPCERT/CCが開発元との調整を行い、2025年4月14日に公開されています。
対策は最新の状態へアップデートするとなります。
報システム部門が取るべき対応
企業の情報システム部門は本脆弱性に対しては、以下のような対応が求められます。
-
社内ネットワークで使用しているDeco製品の棚卸とバージョン確認
-
ファームウェア自動更新ポリシーの見直しと適用
-
管理画面へのアクセス権の限定(IP制限、多要素認証など)
-
Syslog監視や不正アクセス検出ツールとの連携強化
関連記事
TP-LINK ルーターのtelnetを探索する動きを観測
Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)
6000以上のワードプレスがサイバー攻撃とハッキングの被害
AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生
TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)
Ivantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887)
GitLabの脆弱性(CVE-2023-7028)を悪用したアカウント乗っ取りが発生
DDoS攻撃とは?攻撃事例や防御策を解説
AppleのUSB制限モードが回避される深刻な脆弱性、極めて高度な攻撃で悪用が可能(CVE-2025-24200)