JPCERTのメールで家でTP-LinkのOneMeshのリピータとして使っているRE300に脆弱性があり、最新のファームウェアへの更新が推奨されていることにたまたま気が付いた。
TP-Linkの製品にはオンラインファームウェアアップデートで更新されているはずなので、確認して見たところなんと!
ファームウェアアップデートボタンを押しても、「使用中のファームウェアは最新です」と出てきて、まともにこの機能が動いていない!
ファームウェアを手動で取ってきて、ローカルアップグレードすれば1.0.9にはできるのだが、、
JPCERTからのメール皆が受け取っている訳じゃなく、このセキュリティ脆弱性について積極的に外部公開しているわけでもない状態で、
オンラインアップグレードがまともに動いていないなんて、危険よね、これ。そりゃ無いんじゃないの?TP-Linkさん。
皆様、お気をつけ下さい。リマインドまでに記事にしてアップします。
※コメント投稿者のブログIDはブログ作成者のみに通知されます