CVE-2023-50224に関するセキュリティアドバイザリ ― 旧型TP-Linkルーターへの影響

TP-Linkは、CVE-2023-50224に関連して、TP-Linkの旧世代の家庭向けネットワーク機器に対する悪用活動について、最近の公開報告および法執行機関による開示を認識しています。

CVSS v3.0スコア: 6.5 / 中

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

TP-Linkは社内調査を実施し、複数の旧世代TP-Link製品がこの脆弱性の影響を受ける可能性があることを確認しました。TL-WR940N v6（2024年にEOS）を除き、影響を受けるすべての製品は販売終了（EOL）となっており、TP-Linkの標準保守ライフサイクルの対象外です。

このセキュリティ情報では、影響を受けるモデル、該当する場合の現在の対応状況、およびお客様向けの推奨される緩和策について案内します。

影響を受ける製品／バージョンおよび修正状況:

対象範囲に関する重要な注意

上記の製品一覧は、利用可能な情報と継続中の分析に基づくTP-Linkの現時点での評価を反映したものです。この一覧は網羅的ではない可能性があり、追加の旧世代モデル、ハードウェアリビジョン、または地域別バリエーションが特定される場合があります。

販売終了製品の完全な一覧はこちらから確認できます: TP-Link End of Life Products

モデルの販売状況は地域によって異なり、ここに記載されているすべてのモデルがすべての地域で販売されていた、または販売されているとは限りません。

脆弱性の説明と影響:

認証不備の欠陥により、ネットワーク隣接位置にいる攻撃者がhttpdサービス内の機微情報を取得できる可能性があります。悪用に成功すると保存された認証情報が漏えいし、さらなる侵害につながるおそれがあります。公開報告によれば、この脆弱性は実環境で実際に悪用されている可能性があり、DNS改ざんを伴う攻撃活動にも含まれているとされています。TP-Linkは引き続き利用可能な脅威情報と外部報告を監視しています。

対応状況

• 技術的に可能な一部の影響を受ける旧世代製品については、セキュリティアップデートが提供されています。
• ハードウェア上の制限、利用可能なテスト機の不足により、すべての旧世代製品にパッチを提供できるわけではありません。
• 影響を受けるモデルはいずれもクラウド経由または自動のファームウェア更新に対応していません。利用可能なパッチがある場合でも、ユーザーによる手動インストールが必要です。

TP-Linkは一部の旧世代製品について、追加アップデートの提供可否を引き続き評価しています。利用可能になったアップデートはTP-Link公式サポートサイトで公開され、この案内にも反映されます。

推奨事項:

TP-Linkは、影響を受ける、または影響を受ける可能性がある旧世代機器を使用しているお客様に対して、直ちに以下の対応を行うことを強く推奨します。

1. 定期的にセキュリティアップデートが提供されるサポート対象の製品へ買い替える。
2. 旧世代機器を継続使用せざるを得ない場合:
   • TP-Link公式サイトから最新の利用可能なファームウェアをインストールする。
   • リモート管理および不要なサービスを無効にする。
   • 機器へのアクセスを信頼できる内部ネットワークのみに制限する。
3. 異常なDNS動作や不正な設定変更がないか、ネットワーク活動を監視する。

免責事項:

この案内は情報提供のみを目的として提供されるものであり、利用可能な情報に基づくTP-Linkの現時点での評価を反映しています。

ここに記載された影響対象製品は、販売終了（EOL）に達した旧世代機器であり、TP-Linkの標準保守ライフサイクルの対象外です。TP-Linkはリスク低減に役立つ緩和策を案内していますが、お客様ご自身の環境を評価し、適切な対応を判断する責任はお客様にあります。

影響を受ける旧世代機器を継続使用すると、ネットワークがセキュリティリスクにさらされる可能性があります。TP-Linkは、定期的なセキュリティアップデートが提供されるサポート対象製品へ移行することを強く推奨します。