現時点で悪用の事例は確認されていませんが、ベンダーおよび研究者はユーザーに対し、直ちにアップデートを適用するよう勧告しています。
TP-Link OmadaおよびFesta VPNルーターの重大な脆弱性により、攻撃者がデバイスを乗っ取る可能性があると、木曜日に公開されたレポートでForescout Research – Vedere Labsが報告しています。
1つ目の脆弱性はCVE-2025-7850として追跡されており、研究者によるとユーザー入力の不適切なサニタイズによりOSコマンドインジェクションが可能になるとのことです。この脆弱性は深刻度スコアが9.3で、場合によってはデバイスの認証情報なしで悪用される可能性があります。
2つ目の脆弱性はCVE-2025-7851として追跡されており、残存するデバッグコードを通じてrootアクセスを許可し、深刻度スコアは8.7です。この脆弱性は、SSH経由でrootログインを可能にする隠し機能を露呈させるものだと、Forescoutの研究者はCybersecurity Diveに語っています。
TP-Linkデバイスは過去にも、Quad7のような大規模ボットネットを含む悪用活動の標的となってきたと、Forescout Researchのリサーチ責任者であるDaniel dos Santos氏は述べています。
これらの攻撃には、中国と関連する脅威グループがMicrosoft 365アカウントを標的にパスワードスプレー攻撃を行っていました。
研究者らは、新たに発見された脆弱性が悪用された事例は把握していないとしつつも、1つは重大、もう1つは高リスクと評価されているため、ユーザーは直ちにTP-Linkが提供する新しいファームウェアアップデートを適用すべきだと述べています。
TP-Linkもまた、ユーザーに対し直ちにアップグレードを適用し、アップグレード完了後にパスワードを変更するよう強く推奨しています。
Forescoutの分析中、研究者らは追加の脆弱性も発見しており、これらの問題に対してもTP-Labsと連携して対応を進めています。いくつかの脆弱性は重大で、リモートからの悪用が可能です。Forescoutはこれら追加の脆弱性の詳細は公表していませんが、TP-Labsが2026年第1四半期までに修正パッチを提供する予定だと述べています。
翻訳元: https://www.cybersecuritydive.com/news/researchers-warn-critical-flaws-tp-link-routers/803744/
