TP-Link menghadapi kegagalan kritis pada router perusahaan dan meningkatnya tekanan regulasi

Router profesional dari Rangkaian VPN Omada dan Festa dari TP-Link Mereka telah terpapar dua kerentanan tingkat tinggi yang dapat memungkinkan penyerang mengambil alih kendali perangkat. Peringatan ini muncul dalam laporan teknis dari Forescout Research – Vedere Labs, yang mendesak penerapan segera patch yang diperlukan. pembaruan firmware sudah dirilis oleh TP-Link.

Temuan ini muncul di saat politik sedang tegang: beberapa badan federal AS mendukung kemungkinan langkah Departemen Perdagangan untuk membatasi penjualan produk TP-Link di masa mendatang demi alasan keamanan nasional. Perusahaan tersebut, di sisi lain, menyangkal adanya hubungan operasional dengan Tiongkok dan menegaskan bahwa anak perusahaannya di AS... Mereka tidak tunduk pada pedoman intelijen dari negara Asia.

Apa sebenarnya yang telah ditemukan?

La kerentanan pertama, diidentifikasi sebagai CVE-2025-7850, Hal ini memungkinkan penyuntikan perintah sistem operasi akibat sanitasi masukan pengguna yang tidak memadai.Dengan skor keparahan 9,3, dalam skenario tertentu Itu dapat dieksploitasi bahkan tanpa kredensial..

El putusan kedua, CVE-2025-7851 (skor 8,7), Ini mengekspos fungsi debugging residual yang memungkinkan akses root melalui SSHDalam praktiknya, rute tersembunyi itu bisa memberikan kontrol penuh router kepada penyerang yang berhasil mengeksploitasinya.

Menurut Forescout, kerentanan mempengaruhi Peralatan TP-Link Omada dan router Festa VPNPerangkat ini umum digunakan di UKM, kantor-kantor terdistribusi, dan penerapan jaringan perusahaan. Di Spanyol dan Uni Eropa, perangkat ini sering digunakan untuk akses jarak jauh dan segmentasi situsOleh karena itu, dampak potensial meluas ke jaringan bisnis dan lingkungan kritis.

Risiko praktis: apa yang diketahui dan solusi yang tersedia saat ini

Para peneliti menunjukkan bahwa Tidak ada bukti publik mengenai eksploitasi aktif dari dua kelemahan ini pada saat laporan ini dibuat. Namun, peralatan TP-Link pernah menjadi target botnet skala besar, seperti Quad7, dan oleh kelompok-kelompok yang terkait dengan Tiongkok yang telah melakukan serangan penyemprotan kata sandi terhadap akun Microsoft 365, di antara kampanye lainnya.

Forescout dan TP-Link menyarankan untuk segera memperbarui ke versi firmware yang diterbitkan guna memperbaiki bug.Setelah pembaruan, TP-Link meminta Anda untuk mengubah kata sandi administrator. Selain itu, disarankan untuk menerapkan langkah-langkah pencegahan untuk mengurangi permukaan serangan:

• Nonaktifkan akses jarak jauh ke administrasi jika tidak penting dan membatasinya dengan daftar kontrol akses (ACL) atau VPN.
• Putar kredensial dan kunci SSH, Dan ulasan pengguna yang diaktifkan pada perangkat.
• Pisahkan lalu lintas manajemen ke dalam VLAN khusus dan Batasi SSH hanya ke IP tepercaya.
• Memantau log sistem dan aktifkan peringatan intrusi di pinggirannya.

Dalam konteks Eropa, tindakan-tindakan ini sejalan dengan tuntutan manajemen patch dan kontrol akses yang mencakup kerangka kerja seperti NIS2 dan praktik terbaik yang direkomendasikan oleh organisasi seperti INCIBE atau CCN-CERT.

Meskipun, selama penyelidikannya, Forescout mengklaim telah menemukan kelemahan tambahan dalam koordinasi dengan laboratorium TP-LinkBeberapa berpotensi dieksploitasi dari jarak jauh. Detail teknis belum diungkapkan, tetapi TP-Link diperkirakan akan merilis perbaikan untuk masalah ini. sepanjang kuartal pertama tahun 2026.

Tekanan regulasi di AS dan dampak sampingnya di Eropa

Sumber yang dikutip oleh media AS mengklaim bahwa proses antar lembaga yang melibatkan Departemen Kehakiman, Keamanan Nasional, dan PertahananMusim panas ini, dia mempelajari rencana untuk melarang penjualan baru TP-Link di negara tersebutKekhawatiran difokuskan pada potensi pengaruh hukum Beijing dan kemungkinan pembaruan berbahaya. TP-Link membantah kecurigaan ini dan menekankan bahwa belum ada otoritas AS atau Gedung Putih yang membuat keputusan resmi terkait masalah ini.

Meskipun perdebatan ini sebagian besar terjadi di dalam negeri di AS, Dampaknya bisa dirasakan di EropaMulai dari kriteria pengadaan publik dan penilaian risiko rantai pasok hingga kebijakan homologasi dan dukungan. Bagi organisasi dengan kehadiran transatlantik, Disarankan untuk menjaga postur kewaspadaan y kebijakan penggantian yang direncanakan jika diperlukan.

Apa yang harus dilakukan organisasi di Spanyol dan Uni Eropa?

Selain menerapkan patch dan memperkuat titik akses, disarankan untuk melakukan inventaris aset lengkap jaringan (termasuk router dan gateway), verifikasi versi firmware, dan dokumentasikan pengecualian sementara. Di UKM dengan sumber daya yang lebih sedikit, mengandalkan Penyedia TI atau MSP untuk memvalidasi konfigurasi dan segmentasi yang aman.

• Tinjauan paparan internet dengan pemindaian layanan terbuka.
• Kebijakan cadangan konfigurasi router dan rencana pembalikan.
• Log perubahan dan tes terkontrol setelah setiap pembaruan.

Dengan kelemahan yang sudah teridentifikasi, perbaikan yang sudah tersedia, dan perdebatan regulasi yang semakin memanas, Prioritasnya adalah mengoreksi, memperkuat, dan memantau daripada panik.Memperbarui firmware, mengubah kata sandi, menutup akses yang tidak diperlukan, dan memantau aktivitas anomali adalah langkah-langkah yang, jika diterapkan saat ini, mengurangi secara drastis risiko dalam jaringan bisnis dan rumah yang canggih.