C
月内に
TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性
📌 一言でいうと
TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性が発見されました。この脆弱性はONVIFサービスのデータ処理不備に起因し、メモリ内の情報を操作してプログラムの実行フローを変更することが可能です。影響を受けるバージョンは1.5.4 Build 260428 Rel.64344nより前のものです。
🔍該当判定
- TP-Link製のネットワークカメラ「Tapo C110 v2」を社内で利用している
- Tapo C110 v2のファームウェアバージョンが「1.5.4 Build 260428 Rel.64344n」より古い
- Tapo C110 v2において、ONVIFサービス(外部連携機能)を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新バージョンのファームウェア(1.5.4 Build 260428 Rel.64344n 以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TP-Link Tapo C110 v2 (CVE-2026-6250) 対応について
お疲れさまです。TP-Link製カメラの脆弱性に関する情報共有です。
■ 概要
Tapo C110 v2のONVIFサービスにおいて、認証済みユーザーがフォーマット文字列攻撃を実行できる脆弱性が報告されました。攻撃者がメモリを操作し、デバイスを強制的に工場出荷状態にリセットさせることが可能です。
■ 影響範囲
- 対象製品: Tapo C110 v2
- 対象バージョン: 1.5.4 Build 260428 Rel.64344n より前のバージョン
■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 最新のファームウェアへアップデートを適用してください。
■ 参考情報
- CVE-2026-6250
対応優先度: 高
対応期限: 速やかに
お疲れさまです。TP-Link製カメラの脆弱性に関する情報共有です。
■ 概要
Tapo C110 v2のONVIFサービスにおいて、認証済みユーザーがフォーマット文字列攻撃を実行できる脆弱性が報告されました。攻撃者がメモリを操作し、デバイスを強制的に工場出荷状態にリセットさせることが可能です。
■ 影響範囲
- 対象製品: Tapo C110 v2
- 対象バージョン: 1.5.4 Build 260428 Rel.64344n より前のバージョン
■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 最新のファームウェアへアップデートを適用してください。
■ 参考情報
- CVE-2026-6250
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] TP-Link Tapo C110 v2 (CVE-2026-6250) Update
Dear IT/Security Team,
We are sharing information regarding a vulnerability in TP-Link Tapo C110 v2 cameras.
■ Overview
An authenticated format string injection vulnerability (CVE-2026-6250) has been identified in the ONVIF service. An authenticated remote attacker can exploit this to manipulate memory and force a factory reset of the device.
■ Scope
- Product: Tapo C110 v2
- Affected Versions: Prior to 1.5.4 Build 260428 Rel.64344n
■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update to the latest firmware version immediately.
■ Reference
- CVE-2026-6250
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability in TP-Link Tapo C110 v2 cameras.
■ Overview
An authenticated format string injection vulnerability (CVE-2026-6250) has been identified in the ONVIF service. An authenticated remote attacker can exploit this to manipulate memory and force a factory reset of the device.
■ Scope
- Product: Tapo C110 v2
- Affected Versions: Prior to 1.5.4 Build 260428 Rel.64344n
■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update to the latest firmware version immediately.
■ Reference
- CVE-2026-6250
Priority: High
Deadline: Immediate