🔥 この記事の詳細
2026-07-07 更新
A
今日中

Tenda製ルーターの複数のファームウェアバージョンに、管理権限を奪取できる未公開のバックドア(CVE-2026-11405)が存在することがCERT/CCによ…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-11405
📅 2026-07-07📰 secaffairs
📌 一言でいうと
Tenda製ルーターの複数のファームウェアバージョンに、管理権限を奪取できる未公開のバックドア(CVE-2026-11405)が存在することがCERT/CCにより報告されました。攻撃者は隠しパスワードを使用することで、ユーザーが設定したパスワードに関わらず、Web管理画面へのフルアクセス権限を得ることができます。現在、ベンダーからの回答はなく、修正パッチも提供されていません。
🔍該当判定
  • 社内で Tenda 製のWi-Fiルーターを使用している
  • 自宅や拠点などの小規模環境で Tenda 製ルーターを導入している
  • Tenda 製ルーターの管理画面(設定画面)を外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから修正パッチが提供されるまで、ルーターの管理画面への外部(WAN側)からのアクセスを完全に遮断し、可能な限り代替製品への移行を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Tenda製ルーターのバックドア脆弱性 (CVE-2026-11405) 対応について

お疲れさまです。Tenda製ルーターに深刻なバックドアが発見された件について情報共有します。

■ 概要
Tenda製ルーターの複数モデルにおいて、隠しパスワードを用いて認証をバイパスし、管理権限を完全に奪取できるバックドア(CVE-2026-11405)が報告されました。現在、ベンダーによる修正パッチは提供されておりません。

■ 影響範囲
- Tenda製ルーター(複数のファームウェアバージョン。FH1等を含む)

■ 対応手順
1. 社内および拠点においてTenda製ルーターが利用されていないか資産確認を行う。
2. 利用が確認された場合、管理画面へのWAN側からのアクセスを即座に遮断する。
3. ベンダーのアップデート情報を監視し、パッチが提供され次第適用する。根本的な解決が困難な場合は製品のリプレースを検討する。

■ 参考情報
- CERT/CC アドバイザリ

対応優先度: 高
対応期限: 確認次第、即時
Subject: [Security Advisory] Backdoor in Tenda Routers (CVE-2026-11405)

Dear IT/Security Team,

We are sharing information regarding a critical undocumented backdoor discovered in Tenda routers.

■ Overview
CERT/CC has reported a vulnerability (CVE-2026-11405) where a hidden password allows attackers to bypass authentication and gain full administrative control over the device's web management interface. Currently, no patch is available from the vendor.

■ Affected Scope
- Multiple Tenda router firmware versions (including FH1 and others).

■ Recommended Actions
1. Audit network assets to identify any Tenda routers in use within the organization.
2. Immediately disable WAN-side access to the web management interface for any identified devices.
3. Monitor for vendor updates and apply patches as soon as they become available. Consider replacing the hardware if a fix is not provided.

■ Reference
- CERT/CC Advisory

Priority: High
Deadline: Immediate