- Kaksi vakavaa haavoittuvuutta (CVE-2025-7850 ja CVE-2025-7851) vaikuttaa TP-Link Omada- ja Festa VPN -reitittimiin.
- Aktiivisesta hyväksikäytöstä ei ole näyttöä; TP-Link on julkaissut laiteohjelmiston ja pyytää käyttäjiä vaihtamaan salasanansa.
- Yhdysvallat harkitsee TP-Linkin myynnin rajoittamista kansallisen turvallisuuden vuoksi; yritys kiistää kaikki yhteydet Kiinaan.
- Espanjan ja EU:n organisaatioiden on päivitettävä, segmentoitava verkkojaan ja vahvistettava käyttöoikeuksien hallintaa.
Ammattimaiset reitittimet TP-Linkin Omada- ja Festa VPN -valikoimat He ovat altistuneet kahdelle erittäin vakavalle haavoittuvuudelle, joiden avulla hyökkääjä voi ottaa laitteen hallintaansa. Varoitus sisältyy Forescout Research – Vedere Labsin tekniseen raporttiin, jossa kehotetaan tarvittavien korjausten välittömään toteuttamiseen. TP-Linkin jo julkaisemat laiteohjelmistopäivitykset.
Tämä havainto tulee poliittisesti jännittyneeseen aikaan: useat Yhdysvaltain liittovaltion virastot tukevat kauppaministeriön mahdollista siirtoa rajoittaa TP-Link-tuotteiden tulevaa myyntiä kansallisen turvallisuuden syistä. Yhtiö puolestaan kiistää kaikki operatiiviset yhteydet Kiinaan ja väittää, että sen yhdysvaltalaiset tytäryhtiöt... He eivät ole tiedusteluohjeiden alaisia Aasian maassa.
Mitä tarkalleen ottaen on löydetty
La ensimmäinen haavoittuvuus, tunnistettu CVE-2025-7850, Se sallii käyttöjärjestelmäkomentojen injektoinnin käyttäjän syötteen riittämättömän puhdistamisen vuoksi.Vakavuuspistemäärällä 9,3 tietyissä tilanteissa Sitä voitaisiin hyödyntää jopa ilman tunnuksia..
El toinen päätös, CVE-2025-7851 (pisteet 8,7), Se paljastaa jäljellä olevan virheenkorjausominaisuuden, joka mahdollistaa pääkäyttäjän oikeudet SSH:n kauttaKäytännössä tuo piilotettu reitti voisi myöntää reitittimen täysi hallinta hyökkääjälle, joka hyödyntää sitä onnistuneesti.
Forescoutin mukaan haavoittuvuudet vaikuttavat TP-Link Omada -laitteet ja Festa VPN -reitittimetNämä laitteet ovat yleisiä pk-yrityksissä, hajautetuissa toimistoissa ja yritysverkkojen käyttöönotossa. Espanjassa ja EU:ssa niitä käytetään usein etäkäyttö ja sivuston segmentointiSiksi mahdollinen vaikutus ulottuu liiketoimintaverkostoihin ja kriittisiin ympäristöihin.
Käytännön riski: mitä tiedetään ja mitä laastareita on tällä hetkellä saatavilla
Tutkijat osoittavat, että Aktiivisesta hyväksikäytöstä ei ole julkisia todisteita näistä kahdesta haavoittuvuudesta raportin tekohetkellä. TP-Linkin laitteita ovat kuitenkin aiemmin kohdelleet laajamittaiset bottiverkot, kuten Quad7, ja Kiinaan kytköksissä olevat ryhmät, jotka ovat suoritti salasanasuihkutushyökkäyksiä Microsoft 365 -tilejä vastaan, muiden kampanjoiden ohella.
Forescout ja TP-Link suosittelevat päivittämään välittömästi julkaistuihin laiteohjelmistoversioihin virheiden korjaamiseksi.Päivityksen jälkeen TP-Link kehottaa sinua vaihtamaan järjestelmänvalvojan salasanasi. Lisäksi on suositeltavaa ottaa käyttöön eristämistoimenpiteitä pienentää hyökkäyspinta-alaa:
- Poista etäkäyttö käytöstä hallinnolle, jos se ei ole välttämätöntä ja rajoita sitä käyttöoikeusluetteloilla (ACL) tai VPN.
- Kierrätä SSH-tunnistetietoja ja avaimiaJa tarkastelu käytössä olleille käyttäjille laitteessa.
- Erottele hallintaliikenne erilliseen VLAN-verkkoon ja Rajoita SSH vain luotettaviin IP-osoitteisiin.
- Seuraa järjestelmälokeja ja aktivoi tunkeutumishälytykset kehällä.
Eurooppalaisessa kontekstissa nämä toimet ovat linjassa vaatimusten kanssa korjauspäivitysten hallinta ja pääsynhallinta jotka sisältävät NIS2:n kaltaisia viitekehyksiä ja INCIBE:n tai CCN-CERT:n kaltaisten organisaatioiden suosittelemia parhaita käytäntöjä.
Vaikka hänen tutkimuksensa aikana Forescout väittää löytäneensä lisää puutteita yhteistyössä TP-Linkin laboratorioiden kanssaJoillakin on potentiaalia etäkäyttöön. Teknisiä yksityiskohtia ei ole paljastettu, mutta TP-Linkin odotetaan julkaisevan korjauksia näihin ongelmiin. koko vuoden 2026 ensimmäisen neljänneksen ajan.
Sääntelypaine Yhdysvalloissa ja sen sivuvaikutukset Euroopassa
Yhdysvaltalaisen median mainitsemat lähteet väittävät, että virastojen välinen prosessi, johon osallistuvat oikeus-, kansallisen turvallisuuden ja puolustuksen viranomaisetTänä kesänä hän tutki suunnitelmaa kieltää TP-Linkin uusien myyntien tekemisen maassaHuolenaiheet keskittyvät potentiaaliin Pekingin oikeudelliset vaikutukset ja haitallisten päivitysten mahdollisuus. TP-Link kiistää nämä epäilykset ja korostaa, ettei mikään Yhdysvaltain viranomainen tai Valkoinen talo ole tehnyt asiasta virallista päätöstä.
Vaikka keskustelu on pääasiassa Yhdysvaltojen sisäistä, Sen vaikutukset tuntuisivat EuroopassaJulkisten hankintojen kriteereistä ja toimitusketjun riskinarvioinneista hyväksyntä- ja tukikäytäntöihin. Transatlanttisesti toimiville organisaatioille On suositeltavaa ylläpitää valppausasento y suunniteltu korvauskäytäntö tarvittaessa.
Mitä organisaatioiden tulisi tehdä Espanjassa ja EU:ssa?
Laastareiden ja tukiasemien koventamisen lisäksi on suositeltavaa suorittaa täydellinen omaisuusluettelo verkko (mukaan lukien reitittimet ja yhdyskäytävät), tarkista laiteohjelmistoversiot ja dokumentoi tilapäiset poikkeukset. PK-yrityksissä, joissa on vähemmän resursseja, kannattaa luottaa omiin IT-palveluntarjoaja tai MSP turvallisten kokoonpanojen ja segmentoinnin validointiin.
- Internet-altistuksen tarkastelu skannausten avulla avoimet palvelut.
- Varmuuskopiointikäytäntö reitittimen kokoonpano ja käänteissuunnitelma.
- Muutosloki ja kontrolloidut testit jokaisen päivityksen jälkeen.
Koska puutteita on jo tunnistettu, korjauksia on saatavilla ja sääntelykeskustelu on saanut vauhtia, Ensisijainen tehtävä on korjata, vahvistaa ja seurata tilannetta paniikkiin joutumisen sijaan.Laiteohjelmiston päivittäminen, salasanojen vaihtaminen, tarpeettoman käytön estäminen ja poikkeavan toiminnan valvonta ovat vaiheita, jotka nykyään sovellettuna vähentää rajusti riski kehittyneissä yritys- ja kotiverkoissa.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.