TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

登録日 : 2025.08.05 掲載サイト :

脆弱性情報

TP-Link製ルーターArcher C50は、設定ファイルを暗号化して保存していますが、この暗号化にはDESのECBモードが使用されています。当該DES鍵を知っていれば、設定ファイルを復号することが可能です。また、DES鍵はファームウェア中にハードコードされているため、同一ファームウェアで稼働する全ての機器において同一の鍵が使われます（CVE-2025-6982）。...

記事を読む

関連キーワード

暗号化脆弱性 DES

関連記事

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

三菱電機製エコガイドTABにおける複数の脆弱性

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

複数のRockwell Automation製品における複数の脆弱性

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

トレンドマイクロセキュリティブログ

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

三菱電機製エコガイドTABにおける複数の脆弱性

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

トレンドマイクロセキュリティブログ