重要な脆弱性情報 脆弱性番号: CIVN-2025-0072 CVE名称: CVE-2025-3442 初回公開日: 2025年4月9日 深刻度評価: 中程度 影響を受けるシステム: - TP-Link Tapo H200 V1 IoTスマートハブ - ファームウェアバージョン1.4.0以降 概要: - TP-Link Tapo IoTスマートハブで情報漏洩の脆弱性が報告されており、攻撃者は対象デバイスから機密情報を取得することが可能です。 対象者: - TP-Link Tapo H200 V1 IoTスマートハブを使用しているエンドユーザー。 リスク評価: - 中程度 - Wi-Fi資格情報の暴露。 影響評価: - TP-Link Tapo IoTスマートハブからのWi-Fi資格情報の潜在的な暴露。 説明: - TP-Link Tapo H200 V1 IoTスマートハブは、1つのネットワーク内で複数のスマートホームデバイス(ランプ、センサー、家電など)の管理と接続を目的として設計されたデバイスです。 - この脆弱性はTP-Link Tapo IoTスマートハブに存在し、デバイスファームウェアにWi-Fi資格情報が平文で保存されていることが原因です。物理的にデバイスにアクセスできる攻撃者は、ファームウェアを抽出し、バイナリデータを分析することで、影響を受けるデバイスに保存されているWi-Fi資格情報を取得できます。 解決策: - TP-Link Tapo H100 IoTスマートハブをファームウェアバージョン1.5.0にアップグレードしてください。 - ダウンロードリンク ベンダー情報: - TP-Link: 公式サイト 参照情報: - TP-Link: 公式サイト