Ang mga kritikal nga kapakyasan sa TP-Link Omada ug Festa VPN routers sa US

Duha ka seryoso nga mga kahuyangan (CVE-2025-7850 ug CVE-2025-7851) makaapekto sa TP-Link Omada ug Festa VPN routers.
Walay ebidensya sa aktibong pagpahimulos; Gipagawas sa TP-Link ang firmware ug gihangyo ang mga tiggamit nga usbon ang ilang mga password.
Gikonsiderar sa US nga limitahan ang pagpamaligya sa TP-Link alang sa nasudnon nga mga hinungdan sa seguridad; ang kompanya nanghimakak sa bisan unsang mga link sa China.
Ang mga organisasyon sa Spain ug EU kinahanglan nga mag-update, magbahin sa mga network ug magpalig-on sa mga kontrol sa pag-access.

Ang mga router sa TP-Link mahimong i-ban tungod sa mga hinungdan sa seguridad

Propesyonal nga mga router gikan sa Ang mga han-ay sa Omada ug Festa VPN sa TP-Link Na-expose sila sa duha ka grabe nga mga kahuyangan nga mahimong magtugot sa usa ka tig-atake nga makontrol ang aparato. Ang pasidaan moabut sa usa ka teknikal nga taho gikan sa Forescout Research - Vedere Labs, nga nag-awhag sa diha-diha nga paggamit sa gikinahanglan nga mga patch. Ang mga update sa firmware nga gipagawas na sa TP-Link.

Kini nga pagpangita moabut sa usa ka tensiyonado nga panahon sa politika: daghang mga ahensya sa federal sa US ang nagsuporta sa usa ka posible nga lakang sa Departamento sa Komersyo sa pugngan ang umaabot nga pagbaligya sa mga produkto sa TP-Link alang sa nasudnong seguridad nga mga rason. Ang kompanya, sa bahin niini, nanghimakak sa bisan unsang operational links sa China ug nag-ingon nga ang mga subsidiary niini sa US... Dili sila ubos sa mga giya sa paniktik sa nasod sa Asya.

Unsa man gyud ang nadiskobrehan

Kasaypanan sa router sa negosyo sa TP-Link

La unang kahuyang, giila nga CVE-2025-7850, Gitugotan niini ang pag-injection sa mga mando sa operating system tungod sa dili igo nga sanitization sa input sa gumagamit.Uban ang kabug-at nga marka nga 9,3, sa pipila nga mga senaryo Mahimo kining pahimuslan bisan walay kredensyal..

Eksklusibo nga sulud - Pag-klik Dinhi Giunsa maablihan ang keyboard sa usa ka Lenovo Legion 5?

El ikaduhang hukom, CVE-2025-7851 (iskor 8,7), Gipadayag niini ang nahabilin nga pag-andar sa pag-debug nga nagtugot sa pag-access sa gamut pinaagi sa SSHSa praktis, kanang tinago nga ruta makahatag bug-os nga kontrol sa router sa usa ka tig-atake nga malamposong nagpahimulos niini.

Sumala sa Forescout, ang mga kahuyangan makaapekto TP-Link Omada kagamitan ug Festa VPN routersKini nga mga aparato kasagaran sa mga SME, gipang-apod-apod nga mga opisina, ug mga pag-deploy sa network sa korporasyon. Sa Espanya ug sa EU, sila kanunay nga gigamit alang sa hilit nga pag-access ug pagbahin sa siteBusa, ang potensyal nga epekto moabot sa mga network sa negosyo ug kritikal nga mga palibot.

Praktikal nga risgo: unsa ang nahibal-an ug ang mga patch nga magamit karon

Depekto sa seguridad sa TP-Link

Gipakita kini sa mga tigdukiduki Walay publikong ebidensiya sa aktibong pagpahimulos niining duha ka mga depekto sa panahon sa taho. Bisan pa, ang kagamitan sa TP-Link gipunting kaniadto sa mga dagkong botnet, sama sa Quad7, ug sa mga grupo nga nalambigit sa China nga adunay nagpatuman sa mga pag-atake sa pag-spray sa password batok sa Microsoft 365 nga mga account, ug uban pang mga kampanya.

Girekomenda sa Forescout ug TP-Link ang pag-update dayon sa gipatik nga bersyon sa firmware aron ayohon ang mga bug.Pagkahuman sa pag-update, ang TP-Link nag-aghat kanimo nga usbon ang imong mga password sa administrator. Dugang pa, gisugyot nga ipatuman ang mga lakang sa pagpugong sa pagpakunhod sa pag-atake sa nawong:

I-disable ang layo nga pag-access sa administrasyon kung dili kini kinahanglanon ug limitahan kini pinaagi sa mga listahan sa pagkontrol (ACLs) o VPN.
I-rotate ang mga kredensyal ug yawe sa SSHug review makahimo sa mga tiggamit sa aparato.
Ilain ang trapiko sa pagdumala sa usa ka gipahinungod nga VLAN ug Limitahi ang SSH sa mga kasaligang IP lamang.
Pag-monitor sa mga log sa sistema ug i-activate ang mga intrusion alert sa perimeter.

Eksklusibo nga sulud - Pag-klik Dinhi Giunsa paghimo ang usa ka screen sa Mac

Sa konteksto sa Europe, kini nga mga aksyon nahiuyon sa mga gipangayo sa pagdumala sa patch ug pagkontrol sa pag-access nga naglakip sa mga gambalay sama sa NIS2 ug ang labing maayong gawi nga girekomenda sa mga organisasyon sama sa INCIBE o CCN-CERT.

Bisan pa, sa iyang imbestigasyon, Giangkon sa Forescout nga nakit-an ang dugang nga mga sayup sa koordinasyon sa mga laboratoryo sa TP-LinkAng uban adunay potensyal alang sa hilit nga pagpahimulos. Ang mga teknikal nga detalye wala gibutyag, apan Gilauman nga ipagawas sa TP-Link ang mga pag-ayo alang sa kini nga mga isyu. sa tibuok unang quarter sa 2026.

Ang presyur sa regulasyon sa US ug ang mga epekto niini sa Europe

Ang mga tinubdan nga gikutlo sa US media nag-angkon nga a interagency nga proseso, nga naglambigit sa Hustisya, National Security ug DefenseKarong ting-init, nagtuon siya og plano sa pagdili sa bag-ong pagbaligya sa TP-Link sa nasudAng mga kabalaka naka-focus sa potensyal legal nga impluwensya sa Beijing ug ang posibilidad sa malisyosong mga update. Gisalikway sa TP-Link kini nga mga pagduda ug gipasiugda nga wala’y awtoridad sa US o ang White House nga naghimo usa ka pormal nga desisyon bahin sa kini nga butang.

Eksklusibo nga sulud - Pag-klik Dinhi Kusog nga panghimatuud sa duha nga hinungdan

Samtang ang debate sa panguna domestic sa US, Ang mga epekto niini mabati sa EuropeGikan sa public procurement criteria ug supply chain risk assessments ngadto sa homologation ug support policy. Para sa mga organisasyon nga adunay presensya sa transatlantiko, Kini mao ang advisable sa pagpadayon sa usa ka postura sa pagbantay y giplano nga palisiya sa pagpuli kung gikinahanglan.

Unsa ang kinahanglan buhaton sa mga organisasyon sa Spain ug EU?

Gawas sa pag-apply ug mga patch ug hardening access point, mas maayo nga magbuhat og a kompleto nga imbentaryo sa mga kabtangan network (lakip ang mga routers ug gateways), i-verify ang mga bersyon sa firmware, ug idokumento ang temporaryo nga mga eksepsiyon. Sa mga SME nga adunay gamay nga mga kapanguhaan, pagsalig sa ilang IT provider o MSP aron ma-validate ang luwas nga mga pag-configure ug pagbahin.

Pagrepaso sa pagkaladlad sa internet nga adunay mga pag-scan sa bukas nga mga serbisyo.
Ang polisiya sa pag-backup sa pag-ayo sa router ug reversal plan.
Usba ang log ug kontrolado nga mga pagsulay pagkahuman sa matag update.

Sa mga sayup nga nahibal-an na, magamit ang mga patch, ug usa ka debate sa regulasyon nga nakakuha og traksyon, Ang prayoridad mao ang pagkorihir, pagpalig-on, ug pagmonitor imbes nga mag-panic.Ang pag-update sa firmware, pagbag-o sa mga password, pagsira sa wala kinahanglana nga pag-access, ug pag-monitor sa anomaliya nga kalihokan mga lakang nga, kung gigamit karon, drastically pagkunhod ang risgo sa mga advanced nga negosyo ug mga network sa balay.

Giangkon nga artikulo:

Unsa ang mapuslanon nga kinabuhi sa usa ka router?

Alberto navarro

Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.

Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.