ニュース
TP-Linkの小型無線LANルーターにOSコマンドインジェクションの脆弱性。パッチを提供中
2021年12月24日 12:00
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は23日、TP-Link製の小型無線LANルーター「TL-WR802N V4(JP)」におけるOSコマンドインジェクションの脆弱性について、注意喚起を行なっている。
該当製品において、Webインターフェイスにログインできるユーザーにより、ファームウェア上想定していないOSコマンドを実行できるおそれがある脆弱性(CVE-2021-4144)が報告されている。
TP-Linkでは、この問題に対処した最新版ファームウェア「バージョン211202」を提供しており、適用することで対処できる。