ԱՄՆ-ում TP-Link Omada և Festa VPN ռաութերների կրիտիկական խափանումներ

Երկու լուրջ խոցելիություններ (CVE-2025-7850 և CVE-2025-7851) ազդում են TP-Link Omada և Festa VPN ռաութերների վրա։
Ակտիվ շահագործման որևէ ապացույց չկա. TP-Link-ը թողարկել է ներկառուցված ծրագիր և խնդրում է օգտատերերին փոխել իրենց գաղտնաբառերը։
ԱՄՆ-ն քննարկում է TP-Link-ի վաճառքը սահմանափակելու հնարավորությունը ազգային անվտանգության նկատառումներից ելնելով։ Ընկերությունը հերքում է Չինաստանի հետ որևէ կապ։
Իսպանիայի և ԵՄ կազմակերպությունները պետք է թարմացնեն, բաժանեն ցանցերը և ուժեղացնեն մուտքի վերահսկողությունը։

TP-Link ռոուտերները կարող են արգելափակվել անվտանգության նկատառումներից ելնելով

Մասնագիտական ռաութերներ TP-Link-ի Omada և Festa VPN շարքերը Նրանք ենթարկվել են երկու բարձր լրջության խոցելիության, որոնք կարող են թույլ տալ հարձակվողին վերահսկողություն ստանձնել սարքի նկատմամբ: Զգուշացումը ներկայացված է Forescout Research – Vedere Labs-ի տեխնիկական զեկույցում, որը կոչ է անում անհապաղ կիրառել անհրաժեշտ թարմացումները: TP-Link-ի կողմից արդեն թողարկված ծրագրակազմի թարմացումներ.

Այս եզրակացությունը հնչում է լարված քաղաքական ժամանակաշրջանում. ԱՄՆ մի քանի դաշնային գործակալություններ աջակցում են Առևտրի նախարարության հնարավոր քայլին սահմանափակել TP-Link արտադրանքի ապագա վաճառքը ազգային անվտանգության նկատառումներից ելնելով։ Ընկերությունն իր հերթին հերքում է Չինաստանի հետ որևէ գործառնական կապ և պնդում, որ իր ամերիկյան դուստր ձեռնարկությունները... Նրանք չեն ենթարկվում հետախուզական ուղեցույցներին ասիական երկրից։

Ինչ է իրականում պարզվել

TP-Link բիզնես ռուտերի սխալ

La առաջին խոցելիությունը, նույնականացված որպես CVE-2025-7850, Այն թույլ է տալիս ներարկել օպերացիոն համակարգի հրամաններ՝ օգտատիրոջ մուտքագրման անբավարար մաքրման պատճառով։9,3 ծանրության միավորով, որոշակի սցենարներում Այն կարող էր շահագործվել նույնիսկ առանց լիազորագրերի։.

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես արգելափակել կայքը iPhone-ում

El երկրորդ որոշումը, CVE-2025-7851 (միավոր 8,7), Այն բացահայտում է մնացորդային կարգաբերման ֆունկցիոնալություն, որը թույլ է տալիս արմատային մուտք գործել SSH-ի միջոցովԳործնականում, այդ թաքնված ճանապարհը կարող էր շնորհել ռաութերի լիակատար վերահսկողություն հարձակվողին, ով հաջողությամբ շահագործում է այն։

Ըստ Forescout-ի, խոցելիությունները ազդում են TP-Link Omada սարքավորումներ և Festa VPN ռաութերներԱյս սարքերը տարածված են ՓՄՁ-ներում, բաշխված գրասենյակներում և կորպորատիվ ցանցերի տեղակայման վայրերում: Իսպանիայում և ԵՄ-ում դրանք հաճախ օգտագործվում են հեռակա մուտք և կայքի բաժանումՀետևաբար, հնարավոր ազդեցությունը տարածվում է բիզնես ցանցերի և կարևորագույն միջավայրերի վրա։

Գործնական ռիսկ. ինչ է հայտնի և ներկայումս հասանելի թարմացումները

TP-Link-ի անվտանգության թերություն

Հետազոտողները նշում են, որ Ակտիվ շահագործման վերաբերյալ հանրային ապացույցներ չկան այս երկու թերություններից մեկը զեկույցի ներկայացման պահին։ Այնուամենայնիվ, TP-Link սարքավորումները անցյալում թիրախավորվել են խոշորամասշտաբ բոտնետերերի կողմից, ինչպիսին է Quad7-ը, և Չինաստանի հետ կապված խմբերի կողմից, որոնք իրականացրել է գաղտնաբառերի ցրման հարձակումներ Microsoft 365 հաշիվների դեմ, այլ արշավների շարքում։

Forescout-ը և TP-Link-ը խորհուրդ են տալիս անմիջապես թարմացնել ծրագրային ապահովման հրապարակված տարբերակները՝ սխալները շտկելու համար։Թարմացումից հետո TP-Link-ը ձեզ կառաջարկի փոխել ձեր ադմինիստրատորի գաղտնաբառերը: Բացի այդ, խորհուրդ է տրվում ձեռնարկել զսպման միջոցառումներ՝ նվազեցնել հարձակման մակերեսը:

Անջատել հեռակա մուտքը վարչակազմին, եթե դա անհրաժեշտ չէ, և սահմանափակել այն մուտքի վերահսկման ցուցակներով (ACL) կամ VPN.
Փոխեք SSH մուտքային տվյալները և բանալիները, և վերանայման հնարավորություն ունեցող օգտատերեր սարքի վրա։
Առանձնացրեք կառավարման երթևեկությունը նվիրված VLAN-ի մեջ և Սահմանափակեք SSH-ը միայն վստահելի IP-ների համար.
Համակարգի գրանցամատյանների մոնիթորինգ և ակտիվացնել ներխուժման մասին ծանուցումները պարագծի վրա։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես որոշել մայր տախտակի մոդելը Windows 10-ում

Եվրոպական համատեքստում այս գործողությունները համապատասխանում են պահանջներին թարմացումների կառավարում և մուտքի վերահսկում որոնք ներառում են այնպիսի շրջանակներ, ինչպիսին է NIS2-ը, և INCIBE կամ CCN-CERT նման կազմակերպությունների կողմից առաջարկվող լավագույն փորձը։

Չնայած իր հետաքննության ընթացքում, Forescout-ը պնդում է, որ TP-Link-ի լաբորատորիաների հետ համակարգված կերպով հայտնաբերել է լրացուցիչ թերություններ։Որոշները հեռակա շահագործման ներուժ ունեն։ Տեխնիկական մանրամասները չեն բացահայտվել, սակայն Ակնկալվում է, որ TP-Link-ը կթողարկի այս խնդիրների լուծումները։ 2026 թվականի առաջին եռամսյակի ընթացքում։

Կարգավորող ճնշումը ԱՄՆ-ում և դրա կողմնակի ազդեցությունները Եվրոպայում

Ամերիկյան լրատվամիջոցների կողմից մեջբերված աղբյուրները պնդում են, որ 2014թ. միջգերատեսչական գործընթաց, որը ներառում է արդարադատությունը, ազգային անվտանգությունը և պաշտպանությունըԱյս ամառ նա ուսումնասիրեց մի ծրագիր, որը Արգելել TP-Link-ի նոր վաճառքը երկրումՄտահոգությունները կենտրոնացած են պոտենցիալի վրա Պեկինի իրավական ազդեցությունները և չարամիտ թարմացումների հնարավորությունը։ TP-Link-ը մերժում է այս կասկածները և ընդգծում, որ ԱՄՆ-ի որևէ մարմին կամ Սպիտակ տուն պաշտոնական որոշում չի կայացրել այս հարցի վերաբերյալ։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես փոխել Canon Pixma տպիչի փամփուշտները

Թեև ԱՄՆ-ում բանավեճը հիմնականում ներքին է, Դրա հետևանքները կարող են զգացվել ԵվրոպայումՊետական գնումների չափանիշներից և մատակարարման շղթայի ռիսկերի գնահատումներից մինչև հոմոլոգացում և աջակցության քաղաքականություն: Տրանսատլանտյան ներկայություն ունեցող կազմակերպությունների համար՝ Խորհուրդ է տրվում պահպանել՝ զգոնության դիրք y անհրաժեշտության դեպքում պլանավորված փոխարինման քաղաքականություն.

Ի՞նչ պետք է անեն Իսպանիայի և ԵՄ-ի կազմակերպությունները։

Բացի կարկատաններ տեղադրելուց և մուտքի կետերը ամրացնելուց, խորհուրդ է տրվում կատարել ակտիվների ամբողջական գույքագրում ցանց (ներառյալ ռաութերներն ու դարպասները), ստուգել ներկառուցված ծրագրերի տարբերակները և փաստաթղթավորել ժամանակավոր բացառությունները: Ավելի քիչ ռեսուրսներ ունեցող ՓՄՁ-ներում ապավինել դրանց ՏՏ մատակարար կամ MSP անվտանգ կոնֆիգուրացիաները և սեգմենտացիան վավերացնելու համար։

Ինտերնետային ազդեցության վերանայում՝ սկանավորմամբ բաց ծառայություններ.
Պահուստավորման քաղաքականությունը ռաութերի կարգավորում և շրջադարձի պլանը։
Փոփոխել գրանցամատյանը և վերահսկվող թեստեր յուրաքանչյուր թարմացումից հետո։

Արդեն հայտնաբերված թերություններով, առկա թարմացումներով և կարգավորիչ քննարկումներով, Առաջնահերթությունը շտկումը, ամրապնդումը և վերահսկումն է, այլ ոչ թե խուճապի մատնվելը։Ծրագրային ապահովման թարմացումը, գաղտնաբառերի փոփոխությունը, ավելորդ մուտքի փակումը և աննորմալ գործունեության մոնիթորինգը քայլեր են, որոնք այսօր կիրառվելիս՝ կտրուկ նվազեցնել առաջադեմ բիզնես և տնային ցանցերի ռիսկը։

Առնչվող հոդված՝

Որքա՞ն է ռոուտերի կյանքի տևողությունը։

Ալբերտո Նավարո

Ես տեխնոլոգիայի էնտուզիաստ եմ, ով իր «գիկ» հետաքրքրությունները վերածել է մասնագիտության։ Ես իմ կյանքի ավելի քան 10 տարին անցկացրել եմ՝ օգտագործելով նորագույն տեխնոլոգիաներ և զուտ հետաքրքրասիրությունից դրդված բոլոր տեսակի ծրագրերի հետ աշխատելիս: Այժմ ես մասնագիտացել եմ համակարգչային տեխնիկայի և տեսախաղերի մեջ։ Դա պայմանավորված է նրանով, որ ավելի քան 5 տարի ես գրում եմ տարբեր կայքերի համար տեխնոլոգիայի և վիդեոխաղերի վերաբերյալ՝ ստեղծելով հոդվածներ, որոնք փորձում են ձեզ տրամադրել ձեզ անհրաժեշտ տեղեկատվությունը բոլորին հասկանալի լեզվով:

Եթե ունեք հարցեր, իմ գիտելիքները տատանվում են Windows օպերացիոն համակարգի հետ կապված ամեն ինչից, ինչպես նաև բջջային հեռախոսների համար նախատեսված Android-ից: Եվ իմ հանձնառությունն է ձեզ, ես միշտ պատրաստ եմ մի քանի րոպե ծախսել և օգնել ձեզ լուծել ցանկացած հարց, որը կարող եք ունենալ այս ինտերնետային աշխարհում: