TP-Linkのゲーミング無線LANルータに緊急の脆弱性、更新を
マイナビニュース / 2024年5月29日 9時31分
ONEKEYは5月27日(現地時間)、「Security Advisory: Remote Command Execution on TP-Link Archer C5400X - ONEKEY」において、TP-Linkのゲーミング無線LANルーター「Archer C5400X」に緊急の脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、認証されていないユーザーに遠隔から高い権限で任意のコマンドを実行される可能性がある。
○脆弱性の情報
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-5035 - ネットワークサービス「rftest」にコマンドインジェクションの脆弱性
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
Archer C5400X V1_1.1.6およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Archer C5400X V1_1.1.7
○影響と対策
発見された脆弱性は無線周波数テストに関連したネットワークサービス「rftest」に存在する。このサービスはデフォルトでTCPポート8888、8889、8890を開いており、コマンドインジェクションおよびバッファーオーバーフローの脆弱性が存在する。このサービスは初期化シーケンス中に起動されるが、動作の継続期間および公開対象のインタフェース(WAN/LAN)は不明とされる。
発見されたセキュリティ脆弱性の深刻度は緊急(Critical)と評価されている。また、ONEKEYは具体的な概念実証(PoC: Proof of Concept)手順を公開しているため注意が必要。当該製品を運用している管理者には、影響を確認して速やかにアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
ITmedia NEWS / 2024年6月26日 15時20分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)