Trusted Design

CVE-2025-9377 の詳細

CVEの情報

説明:
The authenticated remote command execution (RCE) vulnerability exists in the Parental Control page on TP-Link Archer C7(EU) V2 and TL-WR841N/ND(MS) V9. This issue affects Archer C7(EU) V2: before 241108 and TL-WR841N/ND(MS) V9: before 241108. Both products have reached the status of EOL (end-of-life). It's recommending to purchase the new product to ensure better performance and security. If replacement is not an option in the short term, please use the second reference link to download and install the patch(es).

CVE更新日: 2025-08-29 18:15:43.220000

CVSSバージョン: 4.0

CVSSスコア: 8.6

KEVの情報

KEV更新日: 2025-09-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.269070000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: low

Automatable: False

AIを使った解説

解説:

CVE-2025-9377に関する脆弱性調査結果を以下に解説します。

1. 脆弱性の概要

TP-Link Archer C7(EU) V2およびTL-WR841N/ND(MS) V9ルーターの「Parental Control(ペアレンタルコントロール)」ページに、認証済みリモートコマンド実行(RCE)の脆弱性が存在します。これは、OSコマンドインジェクション(CWE-78)の不備によるものです。

1.1 影響

認証された攻撃者は、ルーターのWeb管理インターフェースを介して、基盤となるオペレーティングシステム上で任意のシステムコマンドを実行できます。これにより、デバイスの完全な乗っ取り、永続化、およびローカルネットワーク内での水平移動につながる可能性があります。 この脆弱性は、実際に悪用されていることがCISAの「Known Exploited Vulnerabilities Catalog」に登録されており、実環境で積極的に悪用されています。

1.2 深刻度

  • CVSS v4.0 Base Score: 8.6 (HIGH)
  • CVSS v3.1 Base Score: 7.2 (HIGH)
  • CNA (TP-Link) CVSS-B Score: 8.6 (HIGH)

CISAの「Known Exploited Vulnerabilities Catalog」に登録されていることから、その深刻度は高いと評価されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は、ルーターのファームウェアバージョンに影響を及ぼします。 * TP-Link Archer C7(EU) V2: ファームウェアバージョン 241108 より前のもの * TP-Link TL-WR841N/ND(MS) V9: ファームウェアバージョン 241108 より前のもの

なお、対象製品はすでにEnd-of-Life (EOL)/End-of-Service (EOS) の状態にあります。

2.2 影響を受ける設定

脆弱性は、ルーターの「Parental Control(ペアレンタルコントロール)」機能のページに存在します。

3. 影響を受けた時の兆候

検索結果には、具体的な「影響を受けた時の兆候」は明記されていません。しかし、リモートコード実行およびデバイスの侵害が可能であることから、異常なネットワークアクティビティ、デバイスの不安定化、または不正な設定変更などが兆候として現れる可能性があります。この脆弱性がCISAのKEVカタログに掲載され、実際に悪用されていることから、ボットネットやその他の悪意のあるキャンペーンに利用されている可能性があります。

4. 推奨対策

4.1 本対策

  • ファームウェアのアップグレード: 影響を受ける製品のファームウェアをバージョン 241108 以降にアップグレードしてください。
  • 製品の買い替え: TP-Linkは、影響を受ける製品がEnd-of-Life (EOL) に達しているため、より優れたパフォーマンスとセキュリティを確保するために新しい製品へのアップグレードを推奨しています。
  • 製品の使用中止: CISAは、ベンダーの指示に従って緩和策を適用するか、適用可能なBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止することを推奨しています。

4.2 暫定回避策(緩和策)

検索結果からは、具体的な暫定回避策は確認できませんでした。EOL製品であり、RCEの脆弱性であるため、ファームウェアの適用または製品の買い替えが最も強力な推奨事項となります。

その他解説すべき観点

  • CWE-ID: CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'))
  • CISA Known Exploited Vulnerabilities (KEV) Catalogへの登録: この脆弱性はCISAの既知の悪用された脆弱性カタログに登録されており、実際に悪用されていることが確認されています。連邦政府機関は、2025年9月24日までに必要な緩和策を適用することが求められています。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る