TP-Link Router Security Bug Enables Remote Command Execution Attacks
2026/06/02 gbhackers — TP-Link が公表したのは、Archer BE450/Archer BE7200 Wi-Fi ルーターにおける高深刻度のセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、管理者アクセスを取得した後に、リモートコマンドの実行が可能となる。この脆弱性 CVE-2026-5509 (CVSS:v4.0 8.5:High) は、一連のデバイスをコアゲートウェイとして利用する、家庭/小規模オフィス環境に対して深刻なリスクをもたらす。
TP-Link ルーターのセキュリティ欠陥
TP-Link のセキュリティ・アドバイザリによると、Archer BE450 v1/BE7200 v1 の Web 管理インターフェイスには、認証後コマンド・インジェクションの脆弱性が存在する。
この脆弱性が影響を及ぼす範囲は、両モデルにおけるファームウェア 1.3.0 Build 20260416 未満のバージョンであり、それらを利用する全デバイスは攻撃に対して脆弱な状態にある。なお、これらのモデルは、米国では販売されていないが、他地域では流通しており、機密性の高い環境で使用されている可能性がある。
この攻撃は、有効な認証情報を用いる脅威アクターが、管理者インターフェイスへログインするところから開始される。認証後の脅威アクターは、ブラウザの開発者コンソールを悪用して細工された入力を送信できる。
この入力は、バックエンド処理において適切にサニタイズされないため、システム・レベルのコマンド実行に直接渡される。その結果として、ルーターは高権限で任意コマンドを実行し、組み込み OS の制御権が攻撃者に奪取される。
このレベルのアクセスを達成した攻撃者は、不正サービスの起動/ルーティングと DNS 設定の改竄/マルウェアの展開に加えて、内部ネットワークへの侵入の足掛かりとしてルーターを利用できる。具体的には、ボットネットへの組み込みや、中間者攻撃の足場、攻撃者インフラへのトラフィックのリダイレクトなどに悪用される可能性がある。
この脆弱性は、高権限 (PR:H) を必要とするが、管理者がパスワードを再利用している場合や、脆弱な認証情報を使用している場合、管理インターフェイスが信頼性の低いネットワークに公開されている場合には、リスクが大幅に増大する。
すでに TP-Link は、修正済みファームウェアを公開し、この問題に対応している。ユーザーに対して強く推奨されるのは、バージョン 1.3.0 Build 20260416 以降への即時アップデートである。
ファームウェア・イメージは、各地域のサポート・ポータルから取得可能である。
さらに、以下の対策が推奨される。
- Web 管理インターフェイスへのアクセス制限
- 不要なリモート管理機能の無効化
- 強力かつ一意な管理者パスワードの使用
この脆弱性 CVE-2026-5509 が示すのは、ルーターの Web 管理インターフェイスにおけるコマンド・インジェクション脆弱性が増加している傾向である。防御側にとっては、迅速なパッチ適用/厳格なアクセス制御/ルーター挙動の継続的監視が、ゲートウェイ侵害によるネットワーク全体への影響を防ぐために不可欠である。
訳者後書:今回の TP-Link ルーターに関する問題は、Web 管理インターフェイスにおける、ログイン後の入力値に対するサニタイズ処理の不足に起因します。管理者として認証されたユーザーが、ブラウザから送信するデータが、バックエンドの処理において適切に検証されない状態でシステム・レベルのコマンド実行へ渡されてしまう不備が存在していました。特権を持つ攻撃者が、細工された入力を送信することで、 ルーターの組み込み OS の制御権を奪取し、任意のコマンド実行を引き起こす恐れがあります。ご利用のチームは、ご注意ください。よろしければ、TP-Link での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.