TP-Linkは、Omadaゲートウェイの一部に複数の脆弱性、特に重大な欠陥が存在することをユーザーに警告しています。
このネットワーク大手は今週、Omadaゲートウェイデバイスに存在する4つのセキュリティホールについて、顧客向けに2件のアドバイザリを公開しました。ER、G、FRシリーズの10以上の製品モデルが影響を受けており、TP-Linkはそれぞれに対してファームウェアパッチをリリースしています。
最も深刻な脆弱性はCVE-2025-6542のようです。CVSSスコアは9.3で、リモートの認証されていない攻撃者が標的システム上で任意のOSコマンドを実行できる可能性があります。
ベンダーによる確認はされていませんが、この種の脆弱性は通常、攻撃者が影響を受けるデバイスを完全に制御できるようにする可能性があります。
「重大」な深刻度と評価されたもう一つの脆弱性はCVE-2025-7850で、Omadaゲートウェイのウェブポータルに管理者アクセス権を持つ攻撃者によって悪用可能なコマンドインジェクション問題と説明されています。
残り2つの脆弱性は「高」深刻度と評価されています。CVE-2025-7851は攻撃者がデバイスのrootアクセスを取得できるもので、CVE-2025-6541は認証済みの攻撃者によるOSコマンド実行に悪用される可能性があります。
ベンダーは顧客に対し、デバイスのファームウェアを更新するだけでなく、パスワードも変更するよう推奨しています。
脅威アクターがTP-Link製品の脆弱性を攻撃に悪用することは珍しいことではありません。
広告。スクロールして続きをお読みください。
翻訳元: https://www.securityweek.com/critical-vulnerabilities-patched-in-tp-links-omada-gateways/
