TP-Link���̕������[�^�[�ɐ[���ȐƎ㐫�@�Ώې��i�ƃ��[�U�[�ւ̉e���́H�F�Z�L�����e�B�j���[�X�A���[�g

TP-Link�����[�^�[�ɉe������Ǝ㐫CVE-2024-53375�����‚������B���̐Ǝ㐫�����p����ƃ����[�g�R�[�h���s���”\�ɂȂ邽�߁A���}�ɑΏ����K�v���B�e�����󂯂郋�[�^�[���i���m�F���Ăق����B

» 2024�N12��06�� 07��30�� ���J
[�㓡��n�C�L����ЃI���O�X]

���̋L������������ł��B����o�^����ƑS�Ă������������܂��B

�����̂��m�点

�{�����ŁACVE-2024-53375�̉e�����󂯂�Ώۃ��[�^�[���i�Ƃ��āuTP-Link Deco�V���[�Y�v�uTP-Link Tapo�V���[�Y�v�������Ă��܂������A�e�B�[�s�[�����N�W���p�����炱���̐��i�͐Ǝ㐫�̑ΏۊO�ł���Ǝw�E���󂯂����߁A�Y���ӏ���������܂����B�Ȃ��A�{�L���̎Q�ƌ��ł���Thottysploity���̃u���O�L���ɂ‚��ẮA���i�K�ŏC���͍s���Ă��܂���B����������\���ƂȂ��Ă������Ƃ����l�ѐ\���グ�܂��B�i2024�N12��9��18��57���X�V�j�B

�@�Z�L�����e�B�����Ҍ��y���e�X�^�[��Thottysploity��2024�N11��25���i���n���ԁA�ȉ����j�ATP-Link�̕����̃��[�^�[���i�ɉe�����y�ڂ��Ǝ�i�������Ⴍ�j���𔭌������Ɠ`�����B���̐Ǝ㐫�����p���ꂽ�ꍇ�A�U���҂Ƀ����[�g����C�ӂ̃R�[�h�����s�����”\��������B

TP-Link���[�^�[�Ƀ����[�g�R�[�h���s�̊댯���A�Ώې��i�́H

�@���̐Ǝ㐫��CVE-2024-53375�Ƃ��ē��肳��Ă���BTP-Link���񋟂���t�@�[���E�F�A���́uHomeShield�v�@�\�ɑ��݂��錇�ׂƂ���AHomeShield�@�\��L���ɂ��Ă��Ȃ��Ă����p���”\���Ƃ����B�č��y���S�ۏ�ȃT�C�o�[�Z�L�����e�B�E�C���t���X�g���N�`���Z�L�����e�B���iCISA�j�͋��ʐƎ㐫�]���V�X�e���iCVSS�jv3.1��8.0�ƕ]�����A�[���x�u�d�v�v�iHigh�j�Ɉʒu�t���Ă���B

�@���Ǝ㐫�̉e�����󂯂郋�[�^�[�͈ȉ��̒ʂ肾�B

  • TP-Link Archer�V���[�Y

�@Thottysploity�́A���̐Ǝ㐫�ɂ‚��āuTP-Link Archer AXE75�v���[�^�[�̌Â��t�@�[���E�F�A�Ŕ�������A2024�N11��4�����_�Œ񋟂���Ă����t�@�[���E�F�A�uArcher AXE75�iEU�j_V1_1.2.2 Build 20240827�v�ɂ����݂��Ă����ƕ񍐂���B

�@�����͂��̐Ǝ㐫�𗧏؂��邽�߂�PoC�i�T�O���؁j�����{���APoC�G�N�X�v���C�g�R�[�h���g�p����/etc/shadow�����/etc/passwd�t�@�C���̒��o�ɐ��������B�Ȃ��A���̃R�[�h�͓�����GitHub�Ō��J����Ă���B

�@TP-Link�͂��̐Ǝ㐫�̑��݂�F�߂Ă���A�C���ς݂̃��Ńt�@�[���E�F�A��񋟂��Ă���BPoC�R�[�h�����J���ꂽ���Ƃł��̐Ǝ㐫���ϋɓI�Ɉ��p�����”\�������邽�߁A�����ȃp�b�`�����J���ꎟ��A���}�Ƀt�@�[���E�F�A���A�b�v�f�[�g���邱�Ƃ����������B

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���[���}�K�W���̂��m�点

[}KW

��Ƃ�ϊv����r�W�l�X���_�̃��[���}�K�W���𖈒��z�M��!!

���Ȃ��ɂ������߂̋L��PR