ニュース

TP-Linkの小型無線LANルーターにOSコマンドインジェクションの脆弱性。パッチを提供中

TL-WR802N V4(JP)

 JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は23日、TP-Link製の小型無線LANルーター「TL-WR802N V4(JP)」におけるOSコマンドインジェクションの脆弱性について、注意喚起を行なっている。

 該当製品において、Webインターフェイスにログインできるユーザーにより、ファームウェア上想定していないOSコマンドを実行できるおそれがある脆弱性(CVE-2021-4144)が報告されている。

 TP-Linkでは、この問題に対処した最新版ファームウェア「バージョン211202」を提供しており、適用することで対処できる。