TP-Link、Omadaゲートウェイの重大なコマンドインジェクション脆弱性を警告

TP-Linkは、Omadaゲートウェイデバイスにおける2つのコマンドインジェクション脆弱性について警告しており、これらは任意のOSコマンドを実行される恐れがあります。

Omadaゲートウェイは、中小企業向けのフルスタックソリューション（ルーター、ファイアウォール、VPNゲートウェイ）として販売されており、人気が高まっています。

この2つのセキュリティ問題は、いずれも発動時に同じ結果をもたらしますが、そのうちの1つ（CVE-2025-6542、重大度9.3）は、リモートの認証されていない攻撃者によって悪用される可能性があります。

2つ目の脆弱性はCVE-2025-6541として追跡されており、重大度スコアは8.6とやや低くなっています。ただし、攻撃者がウェブ管理インターフェースにログインできる場合のみ悪用可能です。

「任意のOSコマンドが、ウェブ管理インターフェースにログインできるユーザーまたはリモートの未認証攻撃者によってOmadaゲートウェイ上で実行される可能性があります」とTP-Linkの勧告には記載されています。

「攻撃者は、デバイスの基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります」と同社は付け加えています。

この2つの脆弱性がもたらすリスクは重大であり、完全な侵害、データ窃取、ラテラルムーブメント、永続化につながる可能性があります。

CVE-2025-6541およびCVE-2025-6542は、以下のファームウェアバージョンの13のOmadaゲートウェイモデルに影響します：

ベンダーは、これら2つの問題に対処するファームウェアアップデートをリリースしており、影響を受けるデバイスをお使いのユーザーに対し、修正を適用し、アップグレード後に設定内容が意図通りであることを確認するよう強く推奨しています。

別の告知では、TP-Linkは認証済みコマンドインジェクションおよび特定条件下でのrootアクセスを可能にする他の2つの重大な脆弱性についても警告しています。

1つ目はCVE-2025-8750（CVSS: 9.3）で、管理者パスワードを持つ攻撃者がOmadaウェブポータルにアクセスすることで悪用可能なコマンドインジェクションの脆弱性です。

もう1つはCVE-2025-7851（CVSS: 8.7）で、攻撃者がOmadaの権限に制限されつつも、基盤OS上でroot権限のシェルアクセスを取得できる可能性があります。

CVE-2025-7850およびCVE-2025-7851は、上記表に記載されたすべてのOmadaゲートウェイモデルに影響します。なお、最新のファームウェアリリースでこれら4つの脆弱性すべてに対応しています。