独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ベリサーブの長谷川 邦幸氏が報告を行っている。影響を受けるシステムは以下の通り。
T2600G-28SQ「T2600G-28SQ(UN)_V1_1.0.6 Build 20230227」より前のファームウェア
TP-LINK が提供するレイヤ 2 スイッチ T2600G-28SQ には、脆弱な SSH ホスト鍵が使用されており、当該製品の管理者が偽デバイスに接続させられることで、当該製品に接続する際の認証情報を取得される可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。
