サイバーセキュリティ研究者がTP-Link Archer AX53 v1.0ルータに5つの重大な脆弱性を発見し、攻撃者が影響を受けたデバイスを完全に乗っ取る可能性があります。
これらの欠陥は、不正アクセス、データ盗聴、ネットワークサービスの混乱など、深刻なリスクをもたらします。
ルータは家庭や小規模企業のインターネットトラフィックの中央ゲートウェイとして機能します。侵害された場合、攻撃者は通信を監視し、ネットワーク設定を操作し、接続されたデバイスへのアクセスを取得する可能性があります。これがルータの脆弱性を特に危険にしています。
新たに発見された問題は、サーバ機能、DNSサービス、VPNモジュールなど、ルータの複数の中核コンポーネントに影響します。
悪用にはローカルネットワークアクセスが必要ですが、これらの欠陥の深刻さはそれらを高優先度の懸念事項にしています。
最も深刻な2つの欠陥は、攻撃者がシステムレベルのコマンドを実行できるコマンド・インジェクション脆弱性です。
CVE-2026-30815として追跡されている1つの脆弱性はOpenVPNモジュールに影響します。認証済みの攻撃者がシステムに悪意のあるコマンドを注入でき、設定を改ざんしてデバイスを侵害する可能性があります。
別の欠陥であるCVE-2026-30818はdnsmasqモジュールに影響し、同様のリスクがあります。攻撃者は任意のコードを実行してネットワーク動作を操作できます。
両方の脆弱性にはCVSSスコア8.5が割り当てられており、高い深刻度を示しています。悪用が成功すると、攻撃者はルータとそれを通過するデータを完全に制御できます。
この欠陥により、攻撃者はメモリ制限を超える特別に作成された設定ファイルを送信でき、ルータがクラッシュするか不安定になる可能性があります。
より高度な攻撃では、この問題を悪用してデバイス上で悪意のあるコードを実行できます。
この脆弱性はCVSSスコア7.3を持ち、サービス拒否条件またはより深刻なシステムの侵害につながる可能性があります。
乗っ取りリスクに加えて、2つの中程度の深刻度の脆弱性がルータに保存されている機密データを露出させます。
CVE-2026-30816とCVE-2026-30817は、不適切なファイルアクセス制限のためOpenVPNとdnsmasqモジュールに影響します。これらの欠陥により、ローカルアクセスを持つ攻撃者がデバイスから任意のファイルを読み取ることができます。
これらの弱点を悪用することで、攻撃者は設定データやその他の機密情報を取得でき、さらなる攻撃を援助する可能性があります。
これらの脆弱性は1.7.1 Build 20260213より前のファームウェアバージョンを実行しているTP-Link Archer AX53 v1.0ルータに影響します。
この特定のモデルは米国では販売されていませんが、他の地域で広く使用されています。
ユーザーは公式のTP-Link サポートウェブサイトから最新バージョンをダウンロードして、ルータファームウェアを直ちに更新することを強く勧告されます。悪用を防ぐためにパッチを適用することが必須です。
更新に失敗するとデバイスがローカルネットワーク攻撃にさらされ、完全なシステム侵害とデータ漏洩にエスカレートする可能性があります。