TP-Link製ルーターArcher AX21に脆弱性。CISAが警告。アップデートを
TP-Link製ルーターArcher AX21に脆弱性が見つかり、ファームウェアのアップデートを呼びかけています。海外メディアのGuru3Dが報じました。
米政府のCybersecurity and Infrastructure Security Agency (CISA)は、TP-Link製ルーターのユーザーに対し、悪用されている脆弱性について警告を発した。TP-Link製ルーター『Archer AX21』にはリモートコード実行に繋がるコマンドインジェクションの脆弱性(CVE-2023-1389)がある。この脆弱性はファームウェアバージョン1.1.4 Build 20230219 (Archer AX21 V3の場合)にて修正される。 [Source: Guru3D] |
本脆弱性について、TP-Linkは声明を出しており、すでに脆弱性を修正したファームウェアを公開しています。『Archer AX21』には複数のバージョン(V3、V2、V1.2)があり、バージョンごとにファームウェアが異なります。各バージョンごとのファームウェアは以下。
- Archer AX21 V3
バージョン1.1.4 Build 20230219 - Archer AX21 V2
バージョン230426 - Archer AX21 V1.2
バージョン230426
『Archer AX21』は日本国内では正規取り扱いがないため、ほとんどの人は影響を受けないと思いますが、もし、使用されている方はお気をつけください。