ForescoutのVedere Labsの研究者が、TP-LinkのOmadaおよびFesta VPNルーターにおいて、攻撃者がコマンドインジェクションや不正なrootアクセスを行える可能性のある2つの新たな脆弱性を発見しました。
これらの脆弱性はCVE-2025-7850およびCVE-2025-7851として追跡されており、それぞれ重大(CVSS 4.0スコア9.3)および高リスク(CVSS 4.0スコア8.7)と評価されています。
10月23日に公開されたVedere Labsのレポートによると、これらの脆弱性は、TP-Linkが2024年にCVE-2024-21827を修正した際の不完全な対応に起因しており、デバッグ機能が依然として利用可能な状態であったため、部分的な修正が新たな攻撃経路を生み出していました。
TP-Link Omada ER605v2ルーターのroot化後、研究者らはCVE-2024-21827へのパッチが適用されていることを確認しましたが、2つの重大な問題が残っていることを発見しました:
- 複数のデバイスで同じ秘密鍵がrootアクセスとファームウェア署名の両方に使用されていた
- 古い「デバッグコード」が残っており、攻撃者が別の脆弱性や隠し機能を利用して「image_type_debug」ファイルを作成できれば、元のrootログイン経路が依然として悪用可能であった
この問題はTP-Linkに報告され、CVE-2025-7851として割り当てられました。これは、残存するデバッグコードを通じて一部のOmadaおよびFesta VPNルーターに不正なrootアクセスを許す脆弱性です。
「しかし、CVE-2025-7851単体ではER605v2を直接root化するには不十分でした。私たちは秘密鍵を持っておらず、『image_type_debug』ファイルも公開ファームウェアには存在しませんでした」とVedere Labsの研究者は記しています。
彼らは、多くのTP-Link製品で「脆弱性の歴史がある」Luaベースのデバイス設定フレームワークLuCIの利用状況を分析しました。
研究者らは、ER605v2ルーターのWeb UI上のWireGuard VPN設定で、適切にサニタイズされていない秘密鍵フィールドが公開されていることをすぐに発見しました。これにより、認証済みユーザーが任意のOSコマンドを注入でき、デバイスはroot権限でそれを実行します。この脆弱性もTP-Linkに報告され、CVE-2025-7850として割り当てられました。
さらに、研究者の分析により、CVE-2025-7850は特定の環境では認証情報なしで悪用可能であり、初期のローカル悪用を超えた攻撃シナリオが存在することが明らかになりました。
これら2つの脆弱性に対するパッチは、現在TP-Linkからリリースされています。
Vedere Labsは、ユーザーに対してTP-Linkのファームウェアパッチを直ちに適用し、さらに以下のような追加のセキュリティ対策を講じることを推奨しています:
- 管理インターフェースの前にWebアプリケーションファイアウォールを導入し、コマンドインジェクションやWebベースの攻撃をブロックする
- 可能な場合はリモート管理を無効にする
- すべての管理セッションとルーターのトラフィックを記録し、異常や悪用の兆候を監視する
- TP-Linkデバイスのベンダーサポート機構を見直す
翻訳元: https://www.infosecurity-magazine.com/news/vulnerabilities-tplink-vpn-routers/
