Matsakaicin gazawa a cikin TP-Link Omada da Festa VPN magudanar ruwa a Amurka

Mummunan lahani guda biyu (CVE-2025-7850 da CVE-2025-7851) suna shafar TP-Link Omada da Festa VPN magudanar ruwa.
Babu wata shaida ta amfani da aiki; TP-Link ya saki firmware kuma yana tambayar masu amfani da su canza kalmomin shiga.
Amurka tana tunanin iyakance tallace-tallace na TP-Link saboda dalilan tsaron ƙasa; Kamfanin ya musanta duk wata alaka da kasar Sin.
Ƙungiyoyi a Spain da EU dole ne su sabunta, sassan cibiyoyin sadarwa da ƙarfafa ikon sarrafawa.

Za a iya dakatar da hanyoyin sadarwa na TP-Link saboda dalilai na tsaro

Kwararrun masu amfani da hanyoyin sadarwa daga TP-Link's Omada da Festa VPN jeri An fallasa su ga manyan lahani guda biyu da ka iya ba wa maharin damar sarrafa na'urar. Gargadin ya zo a cikin rahoton fasaha daga Forescout Research - Vedere Labs, wanda ke buƙatar yin amfani da gaggawa na gyare-gyaren da ake bukata. sabunta firmware da TP-Link ya riga ya fitar.

Wannan binciken ya zo ne a lokacin rikicin siyasa: da dama daga hukumomin tarayya na Amurka suna goyan bayan yuwuwar ma'aikatar kasuwanci ta yi ƙuntata tallace-tallace na gaba na samfuran TP-Link saboda dalilan tsaron kasa. Kamfanin, a nasa bangaren, ya musanta duk wata alaka ta aiki da kasar Sin, ya kuma bayyana cewa rassansa na Amurka... Ba a ƙarƙashin jagororin hankali ba na ƙasar Asiya.

Menene ainihin an gano

Kuskuren mai ba da hanya tsakanin hanyoyin sadarwa na TP-Link

La na farko rauni, gano kamar CVE-2025-7850, Yana ba da damar allurar umarnin tsarin aiki saboda rashin isasshen tsaftar shigarwar mai amfani.Tare da ƙima mai tsanani na 9,3, a wasu yanayi Ana iya yin amfani da shi ko da ba tare da takaddun shaida ba..

Keɓaɓɓen abun ciki - Danna nan Yadda ake toshe gidan yanar gizo akan iPhone

El hukunci na biyu, CVE-2025-7851 (maki 8,7), Yana fallasa saura aikin gyara kuskure wanda ke ba da damar tushen tushen ta hanyar SSHA aikace, waccan hanyar ɓoye iya bayarwa cikakken iko na na'ura mai ba da hanya tsakanin hanyoyin sadarwa ga maharin da ya yi nasarar cin nasara.

A cewar Forescout, raunin rauni yana tasiri TP-Link Omada kayan aiki da Festa VPN magudanar ruwaWaɗannan na'urori sun zama ruwan dare a cikin SMEs, ofisoshi da aka rarraba, da tura cibiyar sadarwar kamfanoni. A cikin Spain da EU, ana amfani da su akai-akai don shiga nesa da rabe-raben rukunin yanar gizoSabili da haka, yuwuwar tasirin yana ƙara zuwa hanyoyin sadarwar kasuwanci da mahalli masu mahimmanci.

Haɗari mai amfani: abin da aka sani da faci a halin yanzu akwai

TP-Link rashin tsaro

Masu binciken sun nuna cewa Babu wata shaida ta jama'a na cin zarafi daga cikin wadannan kurakuran guda biyu a lokacin rahoton. Duk da haka, an yi niyya ga kayan aikin TP-Link a baya ta hanyar manyan botnets, irin su Quad7, da kuma ƙungiyoyin da ke da alaƙa da China waɗanda suka yi amfani da su. sun kai harin fesa kalmar sirri a kan asusun Microsoft 365, a tsakanin sauran kamfen.

Forescout da TP-Link suna ba da shawarar haɓakawa kai tsaye zuwa nau'ikan firmware da aka buga don gyara kwari.Bayan sabuntawa, TP-Link yana sa ku canza kalmomin shiga mai gudanarwa. Bugu da ƙari, yana da kyau a aiwatar da matakan hanawa zuwa rage kai hari saman:

Kashe damar nesa zuwa ga gudanarwa idan ba shi da mahimmanci kuma ƙuntata shi ta lissafin sarrafawa (ACLs) ya da VPN.
Juya bayanan shaidar SSH da maɓallai, kuma sake duba masu amfani da aka kunna akan na'urar.
Ware zirga-zirgar zirga-zirga zuwa cikin keɓewar VLAN da Iyakance SSH zuwa amintattun IPs kawai.
Saka idanu tsarin rajistan ayyukan da kunna faɗakarwar kutse akan kewaye.

Keɓaɓɓen abun ciki - Danna nan Yadda za a ƙayyade model na motherboard a cikin Windows 10

A cikin mahallin Turai, waɗannan ayyuka sun dace da bukatun sarrafa faci da ikon samun dama wanda ya haɗa da tsarin kamar NIS2 da mafi kyawun ayyuka da ƙungiyoyi irin su INCIBE ko CCN-CERT suka ba da shawarar.

Kodayake, a lokacin bincikensa, Forescout yayi iƙirarin samun ƙarin aibi a cikin haɗin kai tare da dakunan gwaje-gwaje na TP-LinkWasu masu yuwuwar yin amfani da nesa. Ba a bayyana cikakkun bayanai na fasaha ba, amma Ana sa ran TP-Link zai saki gyare-gyare na waɗannan batutuwa. a cikin kwata na farko na 2026.

Matsin tsari a cikin Amurka da illolin sa a Turai

Majiyoyin da kafofin yada labaran Amurka suka ambato sun ce a tsarin hulɗar juna, wanda ya haɗa da Adalci, Tsaron Ƙasa da TsaroWannan lokacin rani, ya yi nazarin shirin zuwa hana sabbin tallace-tallace na TP-Link a cikin ƙasarAbubuwan da ke damun suna mayar da hankali kan yuwuwar tasirin doka na Beijing da yuwuwar sabuntawar mugunta. Kamfanin TP-Link ya yi watsi da wadannan zato sannan ya jaddada cewa babu wata hukumar Amurka ko fadar White House da ta yanke hukunci kan lamarin.

Keɓaɓɓen abun ciki - Danna nan Yadda ake canza harsashin firintar Canon Pixma

Yayin da muhawarar ta kasance cikin gida a Amurka, Ana iya jin tasirin sa a TuraiDaga ma'auni na siyan jama'a da kimanta haɗarin sarkar wadatar kayayyaki zuwa manufofin haɗin gwiwa da tallafi. Don ƙungiyoyi masu kasancewar transatlantic, Yana da kyau a kula da a yanayin tsaro y tsarin maye gurbin da aka tsara idan ya cancanta.

Me ya kamata kungiyoyi a Spain da EU su yi?

Bayan amfani da faci da taurin kai, yana da kyau a yi a cikakken lissafin kadarorin cibiyar sadarwa (ciki har da masu amfani da hanyoyin sadarwa da ƙofofin ƙofofin), tabbatar da sigar firmware, da rubuta keɓancewar ɗan lokaci. A cikin SMEs masu ƙarancin albarkatu, dogara da su Mai ba da IT ko MSP don tabbatar da amintattun jeri da rarrabuwa.

Bita na fiɗar intanet tare da sikanin bude ayyuka.
Manufar Ajiyayyen na Tsarin na'ura mai ba da hanya tsakanin hanyoyin sadarwa da shirin juyawa.
Canza log kuma gwaje-gwaje masu sarrafawa bayan kowane sabuntawa.

Tare da kurakuran da aka riga aka gano, akwai faci, da kuma muhawarar tsari da ke samun jan hankali, Babban fifiko shine gyara, ƙarfafawa, da saka idanu maimakon firgita.Ɗaukaka firmware, canza kalmomin shiga, rufe damar da ba dole ba, da sa ido kan ayyukan da ba su dace ba matakai ne waɗanda, idan aka yi amfani da su a yau, rage sosai haɗari a cikin kasuwancin ci-gaba da cibiyoyin sadarwar gida.

Labarin da ke da alaƙa:

Yaya tsawon rayuwar na'urar sadarwa ta zamani (router) take?

Alberto Navarro

Ni mai sha'awar fasaha ne wanda ya mayar da sha'awar "geek" zuwa sana'a. Na shafe fiye da shekaru 10 na rayuwata ta yin amfani da fasaha mai mahimmanci da kuma yin amfani da kowane nau'i na shirye-shirye saboda tsantsar son sani. Yanzu na kware a fasahar kwamfuta da wasannin bidiyo. Wannan shi ne saboda sama da shekaru 5 ina yin rubutu a gidajen yanar gizo daban-daban kan fasaha da wasannin bidiyo, ina ƙirƙirar kasidu da ke neman ba ku bayanan da kuke buƙata cikin yaren da kowa zai iya fahimta.

Idan kuna da wasu tambayoyi, ilimina ya bambanta daga duk wani abu da ya shafi tsarin aiki na Windows da kuma Android don wayoyin hannu. Kuma alƙawarina shine a gare ku, koyaushe a shirye nake in yi ƴan mintuna kaɗan in taimaka muku warware duk wata tambaya da kuke da ita a duniyar Intanet.