- Tha dà dhroch-bhacadh (CVE-2025-7850 agus CVE-2025-7851) a’ toirt buaidh air routers VPN TP-Link Omada agus Festa.
- Chan eil fianais sam bith ann gu bheil an aplacaid seo air a chleachdadh gu gnìomhach; tha TP-Link air bathar-bog a leigeil ma sgaoil agus tha iad ag iarraidh air luchd-cleachdaidh na faclan-faire aca atharrachadh.
- Tha na SA a’ beachdachadh air reic TP-Link a chuingealachadh airson adhbharan tèarainteachd nàiseanta; tha a’ chompanaidh a’ diùltadh ceanglaichean sam bith ri Sìona.
- Feumaidh buidhnean san Spàinn agus san EU lìonraidhean ùrachadh, a roinn agus smachdan ruigsinneachd a neartachadh.
Routers proifeasanta bho Raon VPN Omada agus Festa aig TP-Link Chaidh dà laigse àrd-chridhe a nochdadh dhaibh a dh’ fhaodadh leigeil le ionnsaighear smachd a ghabhail air an inneal. Tha an rabhadh a’ tighinn ann an aithisg theicnigeach bho Forescout Research – Vedere Labs, a tha a’ brosnachadh gun tèid na badan riatanach a chur an sàs sa bhad. ùrachaidhean firmware air an leigeil ma sgaoil mu thràth le TP-Link.
Tha an lorg seo a’ tighinn aig àm poilitigeach teann: tha grunn bhuidhnean feadarail sna SA a’ toirt taic do ghluasad a dh’ fhaodadh a bhith aig Roinn Malairt gus cuir casg air reic thoraidhean TP-Link san àm ri teachd airson adhbharan tèarainteachd nàiseanta. Tha a’ chompanaidh, air a taobh fhèin, a’ diùltadh ceanglaichean obrachaidh sam bith ri Sìona agus ag ràdh gu bheil na fo-chompanaidhean sna SA aice... Chan eil iad fo smachd stiùiridhean fiosrachaidh bhon dùthaich Àisianach.
Dè dìreach a chaidh a lorg
La a’ chiad so-leòntachd, air a chomharrachadh mar CVE-2025-7850, Leigidh e le òrdughan an t-siostaim obrachaidh a bhith air an cur a-steach air sgàth dìth glanaidh air cuir-a-steach an neach-cleachdaidh.Le sgòr dèinead de 9,3, ann an suidheachaidhean sònraichte Dh’fhaodadh e bhith air a chleachdadh eadhon às aonais teisteanasan..
El an dàrna breithneachadh, CVE-2025-7851 (sgòr 8,7), Bidh e a’ nochdadh comas dì-bhugachaidh a tha air fhàgail a leigeas le ruigsinneachd freumhach tro SSHAnn an cleachdadh, an t-slighe falaichte sin dh’ fhaodadh e toirt seachad làn smachd air an router do ionnsaighear a bhios ga chleachdadh gu soirbheachail.
A rèir Forescout, bidh buaidh aig so-leòntachd air Uidheam TP-Link Omada agus routers Festa VPNTha na h-innealan seo cumanta ann an SMEn, oifisean sgaoilte, agus cleachdadh lìonraidhean corporra. Anns an Spàinn agus san EU, bidh iad air an cleachdadh gu tric airson ruigsinneachd iomallach agus roinneadh làraichMar sin, tha a’ bhuaidh a dh’ fhaodadh a bhith ann a’ leudachadh gu lìonraidhean gnìomhachais agus àrainneachdan èiginneach.
Cunnart practaigeach: na tha aithnichte agus na badan a tha rim faighinn an-dràsta
Tha na luchd-rannsachaidh a’ comharrachadh sin Chan eil fianais phoblach ann air droch dhìol gnìomhach de na dà lochd seo aig àm na h-aithisg. Ach, tha uidheam TP-Link air a bhith na thargaid san àm a dh’ fhalbh le botnets mòra, leithid Quad7, agus le buidhnean ceangailte ri Sìona a tha air ionnsaighean spraeadh facal-faire air an cur an gnìomh an aghaidh cunntasan Microsoft 365, am measg iomairtean eile.
Tha Forescout agus TP-Link a’ moladh ùrachadh sa bhad gu na dreachan firmware foillsichte gus na biastagan a chàradh.Às dèidh an ùrachaidh, iarraidh TP-Link ort faclan-faire an rianaire agad atharrachadh. A bharrachd air sin, thathar a’ moladh ceumannan bacaidh a chur an gnìomh gus lughdachadh uachdar ionnsaigh:
- Cuir dheth ruigsinneachd iomallach don rianachd mura h-eil e riatanach agus cuir bacadh air le liostaichean smachd ruigsinneachd (ACLn) no VPN.
- Cuairtich teisteanasan agus iuchraichean SSHagus luchd-cleachdaidh le comas lèirmheasan air an inneal.
- Sgar trafaic riaghlaidh ann an VLAN sònraichte agus Cuir crìoch air SSH gu IPan earbsach a-mhàin.
- Sùil a chumail air logaichean an t-siostaim agus cuir rabhaidhean ionnsaigh an gnìomh air an iomall.
Anns a’ cho-theacsa Eòrpach, tha na gnìomhan seo a’ freagairt ri iarrtasan riaghladh paiste agus smachd ruigsinneachd a tha a’ gabhail a-steach frèamaichean leithid NIS2 agus na cleachdaidhean as fheàrr a tha air am moladh le buidhnean leithid INCIBE no CCN-CERT.
Ged a bha e ri linn a rannsachaidh, Tha Forescout ag ràdh gun do lorg iad lochdan a bharrachd ann an co-òrdanachadh le deuchainn-lannan TP-Link.Cuid dhiubh le comas airson an cleachdadh air astar. Cha deach mion-fhiosrachadh teicnigeach fhoillseachadh, ach Thathar an dùil gun cuir TP-Link fuasglaidhean a-mach airson nan cùisean seo. tron chiad ràithe de 2026.
Cuideam riaghlaidh anns na SA agus a bhuaidhean-taobh san Roinn Eòrpa
Tha stòran a chaidh ainmeachadh leis na meadhanan sna SA ag ràdh gu bheil a pròiseas eadar-bhuidhne, anns a bheil Ceartas, Tèarainteachd Nàiseanta agus DìonAs t-samhradh seo, rinn e sgrùdadh air plana airson casg a chur air reic ùr de TP-Link san dùthaichTha na draghan ag amas air comas buaidhean laghail Beijing agus a’ chomas gum bi ùrachaidhean droch-rùnach ann. Tha TP-Link a’ diùltadh nan amharasan sin agus a’ cur cuideam air nach do rinn ùghdarras sam bith sna SA no an Taigh Geal co-dhùnadh foirmeil air a’ chùis.
Ged a tha a’ chòmhradh gu ìre mhòr dachaigheil anns na SA, Dh’fhaodadh a bhuaidhean a bhith ri fhaicinn san Roinn EòrpaBho shlatan-tomhais solarachaidh phoblaich agus measadh cunnart slabhraidh solair gu poileasaidhean co-dhùnaidh agus taic. Airson buidhnean le làthaireachd thar a’ Chuain Siar, Tha e ciallach cumail suas suidheachadh faireachais y poileasaidh ath-chur dealbhaichte ma bhios feum air.
Dè bu chòir do bhuidhnean san Spàinn agus san EU a dhèanamh?
A bharrachd air badan a chur an sàs agus puingean ruigsinneachd a chruadhachadh, thathar a’ moladh a dhèanamh clàr-stuth iomlan de mhaoin lìonra (a’ gabhail a-steach routers agus geataichean), dearbhaich dreachan firmware, agus clàraich eisgeachdan sealach. Ann an SMEn le nas lugha de ghoireasan, earbsa an cuid Solaraiche IT no MSP gus rèiteachaidhean agus roinneadh tèarainte a dhearbhadh.
- Lèirmheas air nochdadh air an eadar-lìon le sganaidhean de seirbheisean fosgailte.
- Poileasaidh cùl-taice an rèiteachadh an router agus plana tionndaidh.
- Log atharrachaidh agus deuchainnean fo smachd às dèidh gach ùrachadh.
Le lochdan air an comharrachadh mu thràth, badan rim faighinn, agus deasbad riaghlaidh a’ sìor fhàs nas tarraingiche, Is e am prìomhachas ceartachadh, neartachadh agus sùil a chumail seach a bhith fo iomagain.Tha ùrachadh bathar-bog, atharrachadh faclan-faire, dùnadh ruigsinneachd neo-riatanach, agus sùil a chumail air gnìomhachd neo-àbhaisteach nan ceumannan a bhios, nuair a thèid an cur an sàs an-diugh, lùghdachadh gu mòr an cunnart ann an lìonraidhean adhartach gnìomhachais is dachaigh.
Tha mi dèidheil air teicneòlas a tha air na h-ùidhean “geek” aige a thionndadh gu dreuchd. Tha mi air còrr air 10 bliadhna de mo bheatha a chuir seachad a’ cleachdadh teicneòlas ùr-nodha agus a’ tinkering le gach seòrsa prògram a-mach à fìor fheòrachas. A-nis tha mi air speisealachadh ann an teicneòlas coimpiutair agus geamannan bhidio. Tha seo air sgàth gu bheil mi airson còrr is 5 bliadhna air a bhith a’ sgrìobhadh airson diofar làraich-lìn air teicneòlas agus geamannan bhidio, a’ cruthachadh artaigilean a bhios a’ feuchainn ris an fhiosrachadh a tha a dhìth ort a thoirt dhut ann an cànan a tha furasta a thuigsinn don h-uile duine.
Ma tha ceist sam bith agad, tha an t-eòlas agam a’ dol bho gach nì co-cheangailte ri siostam-obrachaidh Windows a bharrachd air Android airson fònaichean-làimhe. Agus tha mo dhealas dhut, tha mi an-còmhnaidh deònach beagan mhionaidean a chaitheamh agus do chuideachadh le bhith a’ fuasgladh cheistean sam bith a dh’ fhaodadh a bhith agad san t-saoghal eadar-lìn seo.