TP-Link Archer AXE75 におけるコマンドインジェクションの脆弱性について（CVE-2025-15568）

脆弱性および影響の説明：

CVE-2025-15568:

Archer AXE75 v1.0 ルーターのWebモジュールにおいて、コマンドインジェクションの脆弱性が確認されました。隣接ネットワークにアクセス可能な認証済みの攻撃者は、ルーターが sysmode=ap に設定されている場合に、リモートコード実行（RCE）を行える可能性があります。悪用に成功すると、rootレベルの権限を取得され、デバイスの機密性、完全性、可用性に影響を与える可能性があります。

CVSS v4.0 スコア: 8.5 / 高

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

影響を受ける製品 / バージョンおよび修正：

推奨事項：

影響を受けるデバイスを使用しているユーザーには、次の対応を強く推奨します。

1. 脆弱性を修正するため、最新のファームウェアをダウンロードして更新してください。

日本: Download for Archer AXE75 | TP-Link

免責事項：

推奨されるすべての対応を実施しない場合、この脆弱性は残ったままとなります。本アドバイザリに従うことで回避できた可能性のある結果について、TP-Linkは一切の責任を負いません。