ニュース
TP-Link製ルーター「Archer BE450/BE7200」に脆弱性、最新ファームウェアにアップデートを
2026年6月2日 18:00
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は2日、JVN(Japan Vulnerability Notes)で、TP-Link製のルーター「Archer BE450」「Archer BE7200」に、OSコマンドインジェクションの脆弱性が存在すると公表した。最新ファームウェアへのアップデートを呼びかけている。
脆弱性の種類はOSコマンドインジェクション(CWE-78)。共通脆弱性識別子として「CVE-2026-5509」が割り当てられた。管理インターフェースへの認証後、悪意のある第三者によって任意のOSコマンドが実行される可能性がある。CVSS v4.0の基本値は8.5、CVSS v3.1の基本値は6.8と評価されている。
該当製品は「Archer BE450」と「Archer BE7200」。脆弱性は、ファームウェアバージョン「1.3.0 Build 20260416」においてすでに修正されており、速やかなアップデートが推奨されている。