- ʻElua mau mea koʻikoʻi koʻikoʻi (CVE-2025-7850 a me CVE-2025-7851) pili i nā mea hoʻokele TP-Link Omada a me Festa VPN.
- ʻAʻohe hōʻike o ka hoʻohana ikaika; Ua hoʻokuʻu ʻo TP-Link i ka firmware a ke noi nei i nā mea hoʻohana e hoʻololi i kā lākou ʻōlelo huna.
- Ke noʻonoʻo nei ʻo ʻAmelika e kaupalena i ke kūʻai aku ʻana o TP-Link no nā kumu palekana aupuni; hōʻole ka hui i nā loulou iā Kina.
- Pono nā hui ma Sepania a me ka EU e hoʻonui, hoʻokaʻawale i nā pūnaewele a hoʻoikaika i nā mana komo.
Nā mea hoʻokele ʻoihana mai ʻO TP-Link's Omada a me Festa VPN nā pae Ua ʻike ʻia lākou i ʻelua mau haʻahaʻa koʻikoʻi nui e hiki ai i ka mea hoʻouka ke lawe i ka mana o ka hāmeʻa. Hele mai ka ʻōlelo aʻo i kahi hōʻike loea mai Forescout Research - Vedere Labs, e koi ana i ka noi koke ʻana i nā hoʻoponopono pono. Ua hoʻokuʻu ʻia nā mea hou firmware e TP-Link.
Loaʻa kēia ʻike i ka manawa politika paʻakikī: kākoʻo kekahi mau keʻena federal federal i ka neʻe ʻana e ka 'Oihana Kālepa i hoʻopaʻa i nā kūʻai aku o nā huahana TP-Link no nā kumu palekana aupuni. ʻO ka hui, no kāna ʻāpana, hōʻole i nā pilina hana me Kina a ʻōlelo ʻo kāna mau ʻāpana US ... ʻAʻole lākou i lalo i nā alakaʻi alakaʻi o ko Asia ʻāina.
He aha ka mea i ʻike ʻia
La palupalu mua, i ikeia e like me CVE-2025-7850, Hāʻawi ia i ka injection o nā kauoha ʻōnaehana hana ma muli o ka lawa ʻole o ka hoʻomaʻemaʻe ʻana o ka mea hoʻohana.Me ka helu koʻikoʻi o 9,3, i kekahi mau hiʻohiʻona Hiki ke hoʻohana ʻia me ka ʻole o ka hōʻoia..
El hoʻoholo ʻelua, CVE-2025-7851 (helu 8,7), Hōʻike ia i ke koena debugging hana e hiki ai ke komo i ke aʻa ma o SSHMa ka hana, kēlā ala huna hiki ke haawi ka mana piha o ka router i ka mea hoʻouka kaua i hoʻohana pono iā ia.
Wahi a Forescout, pili nā nāwaliwali Nā lako TP-Link Omada a me nā mea hoʻokele Festa VPNHe mea maʻamau kēia mau mea hana i nā SMEs, nā keʻena puʻupuʻu, a me nā hoʻolaha pūnaewele hui. Ma Sepania a me ka EU, hoʻohana pinepine ʻia lākou no komo mamao a me ka hoʻokaʻawale pūnaeweleNo laila, hiki ke hoʻonui ʻia ka hopena i nā ʻoihana ʻoihana a me nā wahi koʻikoʻi.
ʻO ka pilikia kūpono: nā mea i ʻike ʻia a me nā pā i loaʻa i kēia manawa
Hōʻike nā mea noiʻi i kēlā ʻAʻohe hōʻike ākea o ka hoʻohana ikaika o keia mau hemahema elua i ka manawa o ka hoike. Eia nō naʻe, ua hoʻokumu ʻia nā mea hana TP-Link i ka wā ma mua e nā botnets nui, e like me Quad7, a me nā hui i hoʻopili ʻia me Kina i loaʻa. Ua hoʻokō ʻia nā hoʻouka ʻōlelo huna kūʻē i nā moʻokāki Microsoft 365, ma waena o nā hoʻolaha ʻē aʻe.
Manaʻo ʻo Forescout a me TP-Link e hoʻonui koke i nā mana firmware i paʻi ʻia e hoʻoponopono i nā pōpoki.Ma hope o ka hoʻonui ʻana, koi ʻo TP-Link iā ʻoe e hoʻololi i kāu ʻōlelo huna luna. Eia hou, pono e hoʻokō i nā hana hoʻopaʻa i hoemi i ka ili hoouka:
- Hoʻopau i ke komo mamao i ka hooponopono ina aole pono a kaohi ʻia e nā papa inoa hoʻomalu (ACL) a i ʻole VPN.
- Hoʻololi i nā hōʻoia SSH a me nā kī, a me loiloi i nā mea hoʻohana ma ka hāmeʻa.
- E hoʻokaʻawale i nā kaʻa hoʻokele i kahi VLAN hoʻolaʻa a E kaupalena iā SSH i nā IP hilinaʻi wale nō.
- E nānā i nā moʻolelo pūnaewele a me e ho'āla i nā leka hoʻokomo ma ka palena.
Ma ka pōʻaiapili Europa, ua kūlike kēia mau hana me nā koi o ka hoʻomalu ʻana i ka patch a me ka hoʻomalu ʻana ʻo ia hoʻi nā frameworks e like me NIS2 a me nā hana maikaʻi loa i ʻōlelo ʻia e nā hui e like me INCIBE a i ʻole CCN-CERT.
ʻOiai, i kāna hoʻokolokolo ʻana, Ua ʻōlelo ʻo Forescout i loaʻa nā hemahema hou aʻe i ka hui pū ʻana me nā laboratories o TP-LinkʻO kekahi me ka hiki ke hoʻohana mamao. ʻAʻole i hōʻike ʻia nā kikoʻī loea, akā Manaʻo ʻia ʻo TP-Link e hoʻokuʻu i nā hoʻoponopono no kēia mau pilikia. i ka hapaha mua o 2026.
ʻO ke kaomi hoʻoponopono i ka US a me nā hopena ʻaoʻao ma ʻEulopa
ʻO nā kumu i haʻi ʻia e ka US media e ʻōlelo nei a kaʻina hana interagency, e pili ana i ka Justice, National Security and DefenseI kēia kauwela, ua aʻo ʻo ia i kahi hoʻolālā e pāpā i nā kūʻai hou o TP-Link ma ka ʻāinaHoʻopili ʻia nā hopohopo i ka hiki nā mana kānāwai o Beijing a me ka hiki ʻana o nā hōʻano hou ʻino. Ua hōʻole ʻo TP-Link i kēia mau manaʻo kānalua a ʻaʻohe manaʻo o ka US a i ʻole ka Hale Paʻa i hoʻoholo i ka manaʻo.
ʻOiai ʻo ka hoʻopaʻapaʻa ka mea nui ma ka US, Hiki ke ʻike ʻia kona hopena ma ʻEulopaMai nā pae hoʻopaʻa kūʻai lehulehu a me nā loiloi hoʻolako kaulahao i ka homologation a me nā kulekele kākoʻo. No nā hui me kahi noho transatlantic, Pono e mālama i kahi kūlana makaʻala y kulekele pani i hoʻolālā ʻia inā pono.
He aha nā hui ma Sepania a me ka EU e hana ai?
Ma waho aʻe o ka hoʻohana ʻana i nā patches a me ka hoʻopaʻapaʻa ʻana i nā wahi komo, pono e hana a ka papa helu piha o na waiwai pūnaewele (me nā mea ala ala a me nā ʻīpuka), e hōʻoia i nā mana paʻa paʻa, a e palapala i nā ʻokoʻa no ka manawa pōkole. I nā SME me nā kumu waiwai liʻiliʻi, e hilinaʻi i kā lākou Mea hoʻolako IT a i ʻole MSP e hōʻoia i nā hoʻonohonoho palekana a me ka māhele.
- Nānā i ka ʻike pūnaewele me nā scans o hāmama nā lawelawe.
- Kulekele kākoʻo o ka hoʻonohonoho ʻana o ke alalai a me ka hoʻolālā hoʻohuli.
- Hoʻololi log a nā hoʻokolohua hoʻomalu ma hope o kēlā me kēia hōʻano hou.
Me nā hemahema i ʻike mua ʻia, loaʻa nā pākuʻi, a me ka hoʻopaʻapaʻa hoʻoponopono e loaʻa ana ka traction, ʻO ka mea nui ka hoʻoponopono, hoʻoikaika, a me ka nānā ʻana ma mua o ka hopohopo.ʻO ka hoʻonui ʻana i ka firmware, ka hoʻololi ʻana i nā huaʻōlelo, ka pani ʻana i ke komo pono ʻole, a me ka nānā ʻana i nā hana anomalous he mau hana ia, ke hoʻohana ʻia i kēia lā, hoemi loa ka pilikia ma nā ʻoihana holomua a me nā ʻoihana home.
He kanaka ʻenehana wau i hoʻololi i kāna mau makemake "geek" i ʻoihana. Ua hoʻohana au ma mua o 10 mau makahiki o koʻu ola me ka hoʻohana ʻana i ka ʻenehana ʻokiʻoki a me ka hoʻomaʻamaʻa ʻana i nā ʻano papahana āpau ma muli o ka ʻike maʻemaʻe. I kēia manawa ua loea wau i ka ʻenehana kamepiula a me nā pāʻani wikiō. ʻO kēia no ka mea ʻoi aku ma mua o 5 mau makahiki aʻu i kākau ai no nā pūnaewele like ʻole e pili ana i ka ʻenehana a me nā pāʻani wikiō, e hana ana i nā ʻatikala e ʻimi nei e hāʻawi iā ʻoe i ka ʻike āu e pono ai ma kahi ʻōlelo i hoʻomaopopo ʻia e nā mea a pau.
Inā he mau nīnau kāu, pili koʻu ʻike mai nā mea a pau e pili ana i ka ʻōnaehana hana Windows a me Android no nā kelepona paʻalima. A ʻo kaʻu hoʻohiki ʻana iā ʻoe, makemake mau wau e hoʻolilo i mau minuke a kōkua iā ʻoe e hoʻoholo i nā nīnau āu e loaʻa ai ma kēia ao pūnaewele.