B
今週中
TP-Link製の旧型ルーターに存在するコマンド注入の脆弱性(CVE-2023-33538)を標的とした攻撃が1年以上にわたり観測されています
📌 一言でいうと
TP-Link製の旧型ルーターに存在するコマンド注入の脆弱性(CVE-2023-33538)を標的とした攻撃が1年以上にわたり観測されています。この脆弱性は/userRpm/WlanNetworkRpmコンポーネントの不適切なサニタイズに起因し、攻撃者は細工したHTTPリクエストを通じて任意のコードを実行できる可能性があります。CISAはこの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しており、早急な修正を推奨しています。
🏢影響範囲
TP-Link製ルーター(TL-WR940N v2/v4, TL-WR740N v1/v2, TL-WR841N v8/v10)を利用している個人および組織
✅該当時の対応
影響を受けるTP-Linkルーターのファームウェアを最新バージョンにアップデートすること。また、不要な管理インターフェースへの外部アクセスを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】TP-Link製ルーターのコマンド注入の脆弱性(CVE-2023-33538)について
お疲れさまです。TP-Link製ルーターに関する脆弱性情報について共有いたします。
■ 概要
TP-Link製の旧型ルーターにおいて、コマンド注入の脆弱性(CVE-2023-33538 / CVSS 8.8)が報告されています。/userRpm/WlanNetworkRpmコンポーネントのサニタイズ不備により、攻撃者が細工したHTTPリクエストを送信することで、任意のコードを実行される恐れがあります。CISAのKEVカタログにも登録されており、継続的な攻撃が観測されています。
■ 影響範囲
- TP-Link製ルーター
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ 対応手順
1. ネットワーク内で上記対象モデルが利用されていないか確認してください。
2. 対象モデルを利用している場合は、速やかに最新のファームウェアへアップデートを適用してください。
3. 不要な管理インターフェースへの外部アクセスを制限する設定を検討してください。
■ 参考情報
- CVE-2023-33538
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。TP-Link製ルーターに関する脆弱性情報について共有いたします。
■ 概要
TP-Link製の旧型ルーターにおいて、コマンド注入の脆弱性(CVE-2023-33538 / CVSS 8.8)が報告されています。/userRpm/WlanNetworkRpmコンポーネントのサニタイズ不備により、攻撃者が細工したHTTPリクエストを送信することで、任意のコードを実行される恐れがあります。CISAのKEVカタログにも登録されており、継続的な攻撃が観測されています。
■ 影響範囲
- TP-Link製ルーター
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ 対応手順
1. ネットワーク内で上記対象モデルが利用されていないか確認してください。
2. 対象モデルを利用している場合は、速やかに最新のファームウェアへアップデートを適用してください。
3. 不要な管理インターフェースへの外部アクセスを制限する設定を検討してください。
■ 参考情報
- CVE-2023-33538
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Command Injection Vulnerability in TP-Link Routers (CVE-2023-33538)
Hi all,
This is a security notification regarding a critical vulnerability affecting legacy TP-Link routers.
■ Overview
A command injection vulnerability (CVE-2023-33538, CVSS 8.8) has been identified in the /userRpm/WlanNetworkRpm component of several TP-Link router models. Due to improper sanitization of the ssid1 parameter, an attacker could execute arbitrary code via crafted HTTP requests. This vulnerability has been added to CISA's KEV catalog, and active exploitation attempts have been observed over the past year.
■ Affected Scope
- TP-Link Router Models:
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ Recommended Actions
1. Audit your network environment to identify if any of the affected models are in use.
2. Update the firmware to the latest available version promptly for all affected devices.
3. Restrict external access to management interfaces to minimize the attack surface.
■ Reference
- CVE-2023-33538
- CISA KEV Catalog
Priority: High (Prompt action is recommended)
Hi all,
This is a security notification regarding a critical vulnerability affecting legacy TP-Link routers.
■ Overview
A command injection vulnerability (CVE-2023-33538, CVSS 8.8) has been identified in the /userRpm/WlanNetworkRpm component of several TP-Link router models. Due to improper sanitization of the ssid1 parameter, an attacker could execute arbitrary code via crafted HTTP requests. This vulnerability has been added to CISA's KEV catalog, and active exploitation attempts have been observed over the past year.
■ Affected Scope
- TP-Link Router Models:
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ Recommended Actions
1. Audit your network environment to identify if any of the affected models are in use.
2. Update the firmware to the latest available version promptly for all affected devices.
3. Restrict external access to management interfaces to minimize the attack surface.
■ Reference
- CVE-2023-33538
- CISA KEV Catalog
Priority: High (Prompt action is recommended)