ottoto「TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています。 」: #BLEEPINGCOMPUTER
「TP-Linkは、Archer NXルーターシリーズの複数の脆弱性を修正した。その中には、攻撃者が認証を回避して新しいファームウェアをアップロードできる可能性のある、重大な欠陥も含まれている。
CVE-2025-15517 として追跡されている このセキュリティ上の欠陥は、Archer NX200、NX210、NX500、およびNX600ワイヤレスルーターに影響を与え、攻撃者が権限なしで悪用できる認証の脆弱性に起因します。
TP-Linkは今週初め、この脆弱性に対処するセキュリティアップデートをリリースした際に、「特定のCGIエンドポイントに対するHTTPサーバーの認証チェックが欠落しているため、認証済みのユーザー向けにアクセスが許可されてしまう」と説明した。
」
