TP-Link製ルーター「Archer BE450」と「Archer BE7200」に、管理画面への認証後に任意のOSコマンドを実行される可能性がある脆弱性が見つかりました。
対象機種を使っている場合は、利用中のファームウェアのバージョンを確認し、提供元の案内に従って最新版へ更新してください。
脆弱性の概要
JVNによると、TP-Linkが提供するArcher BE450およびBE7200には、OSコマンドインジェクションの脆弱性があります。
OSコマンドインジェクションとは、本来は実行されるべきではない機器内部の命令を、外部から実行されるおそれがある問題です。
今回の脆弱性では、管理インターフェースへの認証後、任意のOSコマンドを実行される可能性があるとのことです。
影響を受けるシステム
- Archer BE450 v1 ファームウェア 1.3.0 Build 20260416より前のバージョン
- Archer BE7200 v1 ファームウェア 1.3.0 Build 20260416より前のバージョン
取るべき対策
- 使っているルーターがArcher BE450またはArcher BE7200に該当するか確認してください。
- 管理画面などで、現在のファームウェアのバージョンを確認します。
- TP-Linkが提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
- 更新後も、提供元から追加の案内が出ていないか確認しておくと安心です。
公式情報
詳しい情報は、JVNの「TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性」を確認してください。
ベンダ情報として、TP-Link Systems Inc.のCVE-2026-5509に関するSecurity Advisoryも案内されています。
JVNVU#95687008: TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes
jvn.jp
