独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability ...

2026年1月下旬は、Windows Updateによる深刻な不具合多発、複合機の証明書機能に関する脆弱性、TP-Link製ルーターの高深刻度コマンドインジェクション、サポート終了NETGEAR機器の未公開機能問題、CISAの既知悪用脆弱性追加など、基盤機器と業務環境の双方に影響する事案が集中した。更新適用の遅延、旧機種の継続利用、周辺機器の管理不足が新たな侵入口となるリスクが浮き彫りになった。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Archer MR600におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TP-Linkは同社製品のArcher MR600 v5にコマンドインジェクションの脆弱性が存在すると公表した。認証済み攻撃者が管理インタフェースからシステムコマンドを実行し、機器を制御する恐れがある。同社は最新版への更新を推奨している。

「Raspberry Pi」向け無線LAN管理ツール「raspap-webgui」に脆弱性が明らかとなった。脆弱性に対処したアップデートが提供されている。 同ソフトウェアはRaspAPが提供している「Raspberry Pi」向けの無線LAN管理ツール。アクセスポイントの構築やVPNの管理をはじめ、ルータ環境を構築できる。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年2月5日、「悪用が確認された脆弱性カタログ（KEV）」へ2件の脆弱性をあらたに登録し、脆弱性に対する攻撃へ注意するよう呼びかけた。

関連リンク 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性 CVE-2019-16920 Multiple D-Link routers vulnerable to remote command execution（Carnegie Mellon University） トップページに戻る ...

TP-LinkのWi-Fiルーター「Archer MR600」にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、トレンドマイクロ製企業向けエンドポイント ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、TP-Link製 ...