えらいこっちゃ・・・当店でもお客様宅に設置していたWi-Fiルーターに脆弱性の不具合があるとの事で、報じたのは日本における情報セキュリティ対策活動を行っているJPCERTという団体が以下の機種と該当するファームウェアを公開しております。
CVE-2023-31188、CVE-2023-32619
JVNVU#99392903「複数のTP-Link製品における複数の脆弱性」より引用
Archer C50「Archer C50(JP)_V3_230505」より前のファームウェア
Archer C55 「Archer C55(JP)_V1_230506」より前のファームウェア
CVE-2023-36489
TL-WR802N「TL-WR802N(JP)_V4_221008」より前のファームウェア
TL-WR841N「TL-WR841N(JP)_V14_230506」より前のファームウェア
TL-WR902AC「TL-WR902AC(JP)_V3_230506」より前のファームウェア
CVE-2023-31188、CVE-2023-37284
Archer C20「Archer C20(JP)_V1_230616」より前のファームウェア
CVE-2023-38563
Archer C1200「Archer C1200(JP)_V2_230508」より前のファームウェア
Archer C9「Archer C9(JP)_V3_230508」より前のファームウェア
CVE-2023-38568
Archer A10「Archer A10(JP)_V2_230504」より前のファームウェア
CVE-2023-38588
Archer C3150「Archer C3150(JP)_V2_230511」より前のファームウェア
CVE-2023-39224
Archer C5 すべてのバージョン
Archer C7 「Archer C7(JP)_V2_230602」より前のファームウェア
CVE-2023-39935
Archer C5400「Archer C5400(JP)_V2_230506」より前のファームウェア
CVE-2022-24355
TL-WR940N「TL-WR940N(JP)_V6_201103」より前のファームウェア
CVE-2023-40193
Deco M4「Deco M4(JP)_V2_1.5.8 Build 20230619」より前のファームウェア
CVE-2023-40357
Archer AX50「Archer AX50(JP)_V1_230529」より前のファームウェア
Archer A10「Archer A10(JP)_V2_230504」より前のファームウェア
Archer AX10「Archer AX10(JP)_V1.2_230508」より前のファームウェア
Archer AX11000「Archer AX11000(JP)_V1_230523」より前のファームウェア
CVE-2023-40531
Archer AX6000 「Archer AX6000(JP)_V1_1.3.0 Build 20221208」より前のファームウェア
TP-LINK社製のWi-Fiルーターではスマートフォンアプリでの「Tether」で設定の変更やファームウェアのアップデートが可能となっておりますので既に導入されている方はもちろん、無設定で設置された方は必ずこのアプリを使ってアカウントの設定導入をオススメします。
因みに今回の脆弱性に関しては「アカウント情報を利用して機器に侵入される」や「細工したリクエスト送信により認証を回避される」などの、いわゆる乗っ取りの被害に遭われてしまう事で、最悪の場合Wi-Fiに侵入されネットワーク内にあるデータもしくはPCのハッキングの被害となる可能性もある事から、該当しているかの機種の確認を行う前に常に最新のファームウェアを導入出来る環境を構築しておく事が大事です。
