TP-Linkルーターの欠陥により、パスワード回復メカニズムを通じた認証バイパスが可能に 

TP-Linkは、同社のVIGIセキュリティカメラ製品群に影響する高深刻度の認証バイパス脆弱性を開示しました。これにより、ローカルネットワーク上の攻撃者が検証なしに管理者パスワードをリセットできるようになります。  

この欠陥はローカルWebインターフェースのパスワード回復機能にあり、クライアント側の状態操作によって悪用されます。 

この脆弱性（CVE-2026-0629）により、同じローカルエリアネットワーク （LAN）上にいる脅威アクターが、パスワード回復の認証メカニズムを回避してVIGIカメラへの完全な管理者アクセスを取得できます。 

回復処理中にクライアント側の状態変数を操作することで、攻撃者は不正なパスワードリセットを防ぐための検証チェックを回避します。 

この攻撃ベクトルは、事前の認証も特別な権限も不要で、ローカルWebインターフェース上の操作だけで完結するため、特に懸念されます。  

管理者認証情報が侵害されると、攻撃者はカメラ設定、映像ストリーム、ネットワーク上の位置付けを完全に制御でき、カメラを偵察ツールやネットワークのピボットポイントとして事実上利用できるようになります。 

この脆弱性のCVSS v4.0基本スコアは8.7で、機密性・完全性・可用性への影響が大きいことから「高」深刻度に分類されます。  

攻撃の複雑性は低く、攻撃者がネットワークセグメント上に存在すること以外にユーザー操作は不要です。 

この脆弱性は、VIGI Cx45、Cx55、Cx85のバレットカメラ系統、Cx30/Cx40/Cx50の屋内監視シリーズ、Cx20およびCx20Iなどのパノラマモデル、さらにVIGI InSight 業務用監視システムを含む、複数シリーズにまたがる広範なVIGI製品に影響します。 

影響を受ける製品の表データ 

 TP-Linkは、少なくとも30種類の異なるハードウェアバリアントでパッチ適用が必要であることを確認しています。 

特に影響を受けるモデルには、広く導入されているC340S、C540S、C540V（タレット型デザイン）、C250に加え、携帯通信接続を備えたC540-4Gのような特殊バリアントも含まれます。  

この脆弱性は、Cx40-Wシリーズの無線モデルや、パン・チルト・ズーム機能を備えた高度な InSight モデルにも影響します。 

TP-Linkは、2025年6月下旬から影響を受ける製品ライン全体にわたって協調したファームウェアパッチを公開し、2025年8月まで追加リリースを行いました。更新ビルドはハードウェアシリーズによって異なりますが、各地域のダウンロードセンターで入手可能です。 

ユーザーは、各地域のサポートポータルから最新ファームウェアを直ちにダウンロードしてインストールしてください。米国のユーザーはsupport.vigi.com/usにアクセスし、インドでの導入ではインド専用のダウンロードセンターを使用してください。 

影響を受ける各製品シリーズには、この認証バイパスに対処する特定のパッチバージョンが提供されています。例えば、VIGI Cx45モデルはBuild 250820 Rel.57668n以降が必要です。一方、Cx50シリーズのデバイスは最低でもBuild 250702 Rel. 54294nが必要です。 

この脆弱性は、VIGI監視インフラを運用する組織、特に管理ネットワーク上にカメラを配置している企業にとって重大なリスクとなります。 

ローカルネットワーク要件により、この脆弱性は主に内部の脅威アクター、請負業者、または境界防御を突破した敵対者によって悪用されやすいことを意味します。 

組織は、重要インフラの保守としてファームウェア更新を最優先し、カメラを専用VLANセグメントに隔離するネットワークセグメンテーションを確認し、疑わしい管理者アクティビティがないかカメラのアクセスログを確認してください。ただし、攻撃者は悪用後に証拠を削除する可能性があります。 

地域のTP-Linkサポートセンターから今すぐパッチをダウンロードし、カメラ群全体での適用成功を検証し、管理インターフェースへのアクセスを許可された担当者およびシステムのみに制限する追加のネットワークアクセス制御の実装も検討してください。