B
今週中
TP-Link製の旧型Wi-Fiルーター(TL-WR940N, TL-WR740N, TL-WR841N)に存在する脆弱性CVE-2023-33538を悪用した…
📌 一言でいうと
TP-Link製の旧型Wi-Fiルーター(TL-WR940N, TL-WR740N, TL-WR841N)に存在する脆弱性CVE-2023-33538を悪用した自動スキャンと攻撃が確認されました。攻撃者はこの脆弱性を利用して、Mirai系ボットネットの悪意あるバイナリをデバイスにダウンロードさせ、実行させようとしています。CISAがこの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加した後に、活動が活発化したことが報告されています。
🏢影響範囲
TP-Link製の特定の旧型Wi-Fiルーターを利用している個人および小規模組織
✅該当時の対応
影響を受けるモデル(TL-WR940N v2/v4, TL-WR740N v1/v2, TL-WR841N v8/v10)はサポート終了(EOL)となっているため、最新の安全なデバイスへの買い替えを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】TP-Link製旧型ルーターにおけるCVE-2023-33538の悪用について
お疲れさまです。TP-Link製ルーターの脆弱性に関する情報共有です。
■ 概要
TP-Link製の旧型Wi-Fiルーターに存在するコマンド注入の脆弱性(CVE-2023-33538)を悪用し、Mirai系ボットネットのマルウェアを感染させる自動スキャンおよび攻撃が確認されています。CISAの既知の悪用済み脆弱性(KEV)カタログにも追加されており、警戒が必要です。
■ 影響範囲
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ 対応手順
1. 社内および拠点等で上記対象モデルが利用されていないか確認してください。
2. 対象モデルはサポート終了(EOL)となっており、修正パッチが提供されないため、速やかに最新の安全なデバイスへの買い替え・リプレイスを実施してください。
■ 参考情報
- Unit 42: A Deep Dive Into Attempted Exploitation of CVE-2023-33538
- CISA KEV Catalog
対応優先度: 高(速やかなリプレイスを推奨)
お疲れさまです。TP-Link製ルーターの脆弱性に関する情報共有です。
■ 概要
TP-Link製の旧型Wi-Fiルーターに存在するコマンド注入の脆弱性(CVE-2023-33538)を悪用し、Mirai系ボットネットのマルウェアを感染させる自動スキャンおよび攻撃が確認されています。CISAの既知の悪用済み脆弱性(KEV)カタログにも追加されており、警戒が必要です。
■ 影響範囲
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ 対応手順
1. 社内および拠点等で上記対象モデルが利用されていないか確認してください。
2. 対象モデルはサポート終了(EOL)となっており、修正パッチが提供されないため、速やかに最新の安全なデバイスへの買い替え・リプレイスを実施してください。
■ 参考情報
- Unit 42: A Deep Dive Into Attempted Exploitation of CVE-2023-33538
- CISA KEV Catalog
対応優先度: 高(速やかなリプレイスを推奨)
Subject: [Security Advisory] Exploitation of CVE-2023-33538 in Legacy TP-Link Routers
Hi all,
This is a security notification regarding a critical vulnerability affecting legacy TP-Link Wi-Fi routers.
■ Overview
Active automated scans and probes have been identified attempting to exploit CVE-2023-33538, a command injection vulnerability. Attackers are leveraging this to deploy Mirai-like botnet malware. This vulnerability has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Affected Scope
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ Required Action
1. Audit your network environment to identify if any of the affected EOL models are currently in use.
2. Since these devices are End-of-Life (EOL) and no official patches are available, please prioritize replacing them with modern, supported hardware as soon as practical.
■ Reference
- Unit 42: A Deep Dive Into Attempted Exploitation of CVE-2023-33538
- CISA KEV Catalog
Priority: High (Prompt replacement is strongly recommended)
Hi all,
This is a security notification regarding a critical vulnerability affecting legacy TP-Link Wi-Fi routers.
■ Overview
Active automated scans and probes have been identified attempting to exploit CVE-2023-33538, a command injection vulnerability. Attackers are leveraging this to deploy Mirai-like botnet malware. This vulnerability has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Affected Scope
- TL-WR940N v2, v4
- TL-WR740N v1, v2
- TL-WR841N v8, v10
■ Required Action
1. Audit your network environment to identify if any of the affected EOL models are currently in use.
2. Since these devices are End-of-Life (EOL) and no official patches are available, please prioritize replacing them with modern, supported hardware as soon as practical.
■ Reference
- Unit 42: A Deep Dive Into Attempted Exploitation of CVE-2023-33538
- CISA KEV Catalog
Priority: High (Prompt replacement is strongly recommended)