- Dvě závažné zranitelnosti (CVE-2025-7850 a CVE-2025-7851) postihují VPN routery TP-Link Omada a Festa.
- Neexistují žádné důkazy o aktivním zneužívání; TP-Link vydal firmware a žádá uživatele o změnu hesel.
- USA zvažují omezení prodeje produktů TP-Link z důvodů národní bezpečnosti; společnost jakékoli vazby na Čínu popírá.
- Organizace ve Španělsku a EU musí aktualizovat, segmentovat sítě a posílit kontroly přístupu.
Profesionální routery od Řady VPN Omada a Festa od TP-Linku Byly vystaveny dvěma vysoce závažným zranitelnostem, které by mohly útočníkovi umožnit převzít kontrolu nad zařízením. Varování se objevuje v technické zprávě od společnosti Forescout Research – Vedere Labs, která naléhavě žádá o okamžitou instalaci nezbytných záplat. aktualizace firmwaru, které již společnost TP-Link vydala.
Toto zjištění přichází v napjaté politické době: několik amerických federálních agentur podporuje možný krok Ministerstva obchodu k omezit budoucí prodej produktů TP-Link z důvodů národní bezpečnosti. Společnost sama popírá jakékoli provozní vazby na Čínu a tvrdí, že její americké dceřiné společnosti... Nepodléhají zpravodajským pokynům. asijské země.
Co přesně bylo objeveno
La první zranitelnost, identifikovaný jako CVE-2025-7850, Umožňuje vkládání příkazů operačního systému kvůli nedostatečné sanitizaci uživatelského vstupu.Se skóre závažnosti 9,3 v určitých scénářích Dalo by se to zneužít i bez přihlašovacích údajů..
El druhé rozhodnutí, CVE-2025-7851 (skóre 8,7), Zpřístupňuje zbytkové ladicí funkce, které umožňují root přístup přes SSH.V praxi tato skrytá cesta mohl udělit plná kontrola nad routerem útočníkovi, který toho úspěšně zneužije.
Podle společnosti Forescout zranitelnosti ovlivňují Zařízení TP-Link Omada a VPN routery FestaTato zařízení jsou běžná v malých a středních podnicích, distribuovaných kancelářích a firemních sítích. Ve Španělsku a EU se často používají pro vzdálený přístup a segmentace webuPotenciální dopad se proto rozšiřuje i na obchodní sítě a kritická prostředí.
Praktické riziko: co je známo a jaké záplaty jsou aktuálně k dispozici
Výzkumníci naznačují, že Neexistují žádné veřejné důkazy o aktivním zneužívání z těchto dvou nedostatků v době vydání zprávy. Zařízení TP-Link se však v minulosti stalo terčem rozsáhlých botnetu, jako je Quad7, a skupin napojených na Čínu, které… prováděl útoky sprayováním hesel proti účtům Microsoft 365, mimo jiné kampaně.
Forescout a TP-Link doporučují okamžitou aktualizaci firmwaru na publikované verze, aby se chyby opravily.Po aktualizaci vás TP-Link vyzve ke změně hesla správce. Dále je vhodné zavést opatření k omezení zmenšit útočnou plochu:
- Zakázat vzdálený přístup administrativě, pokud to není nezbytné a omezit to pomocí seznamů řízení přístupu (ACL) nebo VPN.
- Rotace přihlašovacích údajů a klíčů SSHA uživatelé s povolenou kontrolou na zařízení.
- Oddělte provoz správy do vyhrazené sítě VLAN a Omezit SSH pouze na důvěryhodné IP adresy.
- Sledování systémových protokolů a aktivovat upozornění na vniknutí na obvodu.
V evropském kontextu jsou tyto kroky v souladu s požadavky správa oprav a řízení přístupu které zahrnují rámce jako NIS2 a osvědčené postupy doporučené organizacemi jako INCIBE nebo CCN-CERT.
Přestože během svého vyšetřování Společnost Forescout tvrdí, že objevila další nedostatky v koordinaci s laboratořemi TP-Linku.Některé s potenciálem pro vzdálené zneužití. Technické detaily nebyly zveřejněny, ale Očekává se, že TP-Link vydá opravy těchto problémů. po celé první čtvrtletí roku 2026.
Regulační tlak v USA a jeho vedlejší účinky v Evropě
Zdroje citované americkými médii tvrdí, že meziresortní proces zahrnující spravedlnost, národní bezpečnost a obranuLetos v létě studoval plán, jak zakázat prodej nových zařízení TP-Link v zemiObavy se zaměřují na potenciální právní vlivy Pekingu a možnost škodlivých aktualizací. Společnost TP-Link tato podezření odmítá a zdůrazňuje, že žádný americký úřad ani Bílý dům v této věci dosud nevydal formální rozhodnutí.
Ačkoli se debata odehrává převážně v USA, Jeho dopady by mohly být cítit v EvropěOd kritérií pro zadávání veřejných zakázek a hodnocení rizik dodavatelského řetězce až po homologační a podpůrné politiky. Pro organizace s transatlantickou působností, Je vhodné udržovat bdělostní postoj y plánovaná politika výměny v případě potřeby.
Co by měly organizace ve Španělsku a EU dělat?
Kromě aplikace záplat a posílení přístupových bodů je vhodné provést kompletní inventuru majetku síť (včetně routerů a bran), ověřovat verze firmwaru a dokumentovat dočasné výjimky. V malých a středních podnicích s menším počtem zdrojů se spoléhejte na jejich Poskytovatel IT nebo MSP ověřit bezpečné konfigurace a segmentaci.
- Přehled internetové expozice pomocí skenů otevřené služby.
- Zásady zálohování konfigurace routeru a plán obratu.
- Změnový protokol a kontrolované testy po každé aktualizaci.
Vzhledem k již identifikovaným nedostatkům, dostupným záplatám a nabírající síle regulační debaty, Prioritou je náprava, posilování a monitorování, spíše než panikaření.Aktualizace firmwaru, změna hesel, zablokování nepotřebného přístupu a monitorování anomální aktivity jsou kroky, které při dnešní aplikaci... drasticky snížit riziko v pokročilých firemních a domácích sítích.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.