- De gwo vilnerabilite (CVE-2025-7850 ak CVE-2025-7851) afekte routeur VPN TP-Link Omada ak Festa yo.
- Pa gen okenn prèv ki montre li aktif; TP-Link pibliye yon firmwèr epi l ap mande itilizatè yo pou chanje modpas yo.
- Etazini ap konsidere limite lavant TP-Link pou rezon sekirite nasyonal; konpayi an nye nenpòt lyen ak Lachin.
- Òganizasyon nan Espay ak nan Inyon Ewopeyen an dwe mete ajou, segmante rezo yo epi ranfòse kontwòl aksè yo.
Routeur pwofesyonèl soti nan Gam VPN Omada ak Festa TP-Link yo Yo te ekspoze a de vilnerabilite ki gen gwo gravite ki ta ka pèmèt yon atakè pran kontwòl aparèy la. Avètisman an vini nan yon rapò teknik ki soti nan Forescout Research – Vedere Labs, ki ankouraje aplikasyon imedya patch ki nesesè yo. Mizajou firmwèr deja pibliye pa TP-Link.
Rezilta sa a rive nan yon moman politik ki difisil: plizyè ajans federal ameriken sipòte yon posib aksyon Depatman Komès la ta ka fè pou mete restriksyon sou lavant pwodwi TP-Link nan lavni pou rezon sekirite nasyonal. Konpayi an, bò kote pa l, nye nenpòt lyen operasyonèl ak Lachin epi li deklare ke filiyal ameriken li yo... Yo pa sijè a direktiv entèlijans yo nan peyi Azyatik la.
Ki sa egzakteman yo dekouvri
La premye vilnerabilite, idantifye kòm CVE-2025-7850, Li pèmèt enjeksyon kòmand sistèm operasyon an akòz dezenfeksyon ensifizan nan opinyon itilizatè a.Avèk yon nòt gravite 9,3, nan sèten senaryo Li te ka eksplwate menm san kalifikasyon..
El dezyèm desizyon an, CVE-2025-7851 (nòt 8,7), Li ekspoze fonksyonalite debogaj rezidyèl ki pèmèt aksè rasin atravè SSH.An pratik, wout kache sa a te kapab akòde kontwòl total sou routeur la pou yon atakè ki eksplwate li avèk siksè.
Dapre Forescout, vilnerabilite yo afekte Ekipman TP-Link Omada ak routeur Festa VPNAparèy sa yo komen nan PME yo, biwo distribye yo, ak deplwaman rezo antrepriz yo. Nan peyi Espay ak nan Inyon Ewopeyen an, yo souvan itilize pou aksè a distans ak segmentasyon sitSe poutèt sa, enpak potansyèl la pwolonje rive nan rezo biznis yo ak anviwònman kritik yo.
Risk pratik: sa ki konnen ak patch ki disponib kounye a
Chèchè yo endike ke Pa gen okenn prèv piblik sou eksplwatasyon aktif. de defo sa yo nan moman rapò a. Sepandan, ekipman TP-Link yo te sib nan tan lontan pa gwo botnèt, tankou Quad7, ak pa gwoup ki lye ak Lachin ki te te fè atak espre modpas kont kont Microsoft 365, pami lòt kanpay.
Forescout ak TP-Link rekòmande pou mete ajou imedyatman nan vèsyon firmwèr ki pibliye yo pou korije pinèz yo.Apre mizajou a, TP-Link ap mande w pou chanje modpas administratè w yo. Anplis de sa, li rekòmande pou w aplike mezi kontwòl pou diminye sifas atak la:
- Dezaktive aksè a distans bay administrasyon an si li pa esansyèl epi limite li pa lis kontwòl aksè (ACL) oswa VPN.
- Chanje kalifikasyon ak kle SSH yo, ak itilizatè ki otorize pou revize en el dispositivo.
- Separe trafik jesyon an nan yon VLAN dedye epi Limite SSH sèlman pou IP ou fè konfyans yo.
- Siveye jounal sistèm yo ak aktive alèt entrizyon yo sou perimèt la.
Nan kontèks Ewopeyen an, aksyon sa yo anfòm ak demand yo. jesyon patch ak kontwòl aksè ki gen ladan kad tankou NIS2 ak pi bon pratik rekòmande pa òganizasyon tankou INCIBE oswa CCN-CERT.
Malgre sa, pandan ankèt li a, Forescout deklare li te jwenn lòt defo an kowòdinasyon avèk laboratwa TP-Link yo.Gen kèk ki gen potansyèl pou eksplwatasyon a distans. Yo pa divilge detay teknik yo, men TP-Link espere pibliye solisyon pou pwoblèm sa yo. pandan tout premye trimès 2026 la.
Presyon regilasyon Ozetazini ak efè segondè li yo an Ewòp
Sous ke medya ameriken yo site deklare ke yon pwosesis entèajans, ki enplike Jistis, Sekirite Nasyonal ak DefansEte sa a, li te etidye yon plan pou entèdi nouvo lavant TP-Link nan peyi aEnkyetid yo konsantre sou potansyèl enfliyans legal Beijing yo ak posibilite pou gen move mizajou. TP-Link rejte sispèk sa yo epi li mete aksan sou ke pa gen okenn otorite ameriken oswa Mezon Blanch lan ki pran yon desizyon fòmèl sou kesyon an.
Malgre deba a sitou domestik Ozetazini, Efè li yo te ka santi an EwòpSoti nan kritè akizisyon piblik ak evalyasyon risk chèn ekipman pou rive nan omologasyon ak règleman sipò. Pou òganizasyon ki gen yon prezans transatlantik, Li rekòmande pou kenbe yon pwèstans vijilans y politik ranplasman planifye si sa nesesè.
Kisa òganizasyon nan Espay ak nan Inyon Ewopeyen an ta dwe fè?
Anplis aplike plak ak ranfòse pwen aksè yo, li rekòmande pou fè yon envantè konplè byen yo rezo a (ki gen ladan routeurs ak pòtay), verifye vèsyon firmwèr yo, epi dokimante eksepsyon tanporè yo. Nan PME ki gen mwens resous, konte sou yo Founisè IT oswa MSP pou valide konfigirasyon ak segmentasyon an sekirite.
- Revizyon ekspozisyon entènèt la avèk eskanè sèvis ouvè.
- Règleman sou backup la konfigirasyon routeur ak plan ranvèsman.
- Jounal chanjman ak tès kontwole yo apre chak aktyalizasyon.
Avèk defo ki deja idantifye, patch ki disponib, epi yon deba sou règleman k ap pran fòs, Priyorite a se korije, ranfòse, epi kontwole olye ke panike.Mizajou firmwèr, chanjman modpas, fèmen aksè ki pa nesesè, ak siveyans aktivite anomali se etap ki, lè yo aplike jodi a, diminye anpil risk ki genyen nan rezo biznis ak lakay avanse.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.