Remote Exploitation Vulnerabilityについて

Security Advisory
Updated 10-10-2018 00:34:42 AM

Tenable Security CompanyのDavid WellsとCPIのセキュリティにより報告されたTL-WR841N V13の脆弱性についてTP-Linkは既に認識しています。

 

このセキュリティ上の脆弱性により、攻撃者が管理者権限を持つローカル側に接続されたユーザである場合、攻撃者がルータの設定ファイルを復号化し、ルータを制御できる可能性があります。

 

TP-Linkでは、お客様のセキュリティが最優先と考えています。このようなセキュリティ上の問題をカバーするためにベータファームウェアのアップデートを既に行っており、正式版のファームウェアアップデートも間もなく提供が開始されます。もし脆弱性を修正したベータファームウェアをすぐにダウンロードしたい場合は、https://www.tp-link.com/supportの公式サイトのサポートページからTP-Linkにご連絡ください。

 

これまでどおり、お客様は文字と数字の組み合わせを使用する強力なパスワードを設定し、デバイスに強力なセキュリティ設定を実施していない場合はリモートログイン機能を無効にすることを強くお勧めします。また、最新のファームウェアを使用してデバイスを最新の状態に保ち、脅威から保護し、製品が最新であることを確認することをお勧めします。