- Ọdịmma abụọ siri ike (CVE-2025-7850 na CVE-2025-7851) na-emetụta ndị na-anya ụgbọ elu TP-Link Omada na Festa VPN.
- Enweghị ihe akaebe nke nrigbu na-arụsi ọrụ ike; TP-Link ewepụtala firmware ma na-arịọ ndị ọrụ ka ha gbanwee okwuntughe ha.
- US na-atụle ịmachi ire TP-Link maka ihe nchekwa obodo; ụlọ ọrụ na-agọnahụ njikọ ọ bụla na China.
- Ndị otu dị na Spain na EU ga-emelite, netwọọdụ ngalaba ma wusie njikwa ohere ike.
Ndị ọkwọ ụgbọ ala ọkachamara si TP-Link's Omada na Festa VPN dị Ekpughere ha na adịghị ike abụọ dị elu nke nwere ike ikwe ka onye na-awakpo nwee ike ịchịkwa ngwaọrụ ahụ. Ịdọ aka ná ntị ahụ na-abịa na akụkọ teknụzụ sitere na Forescout Research - Vedere Labs, nke na-agba ume ngwa ngwa nke ndozi dị mkpa. nwelite firmware nke TP-Link wepụtara.
Nchọpụta a na-abịa n'oge ndọrọ ndọrọ ọchịchị siri ike: ọtụtụ ụlọ ọrụ gọọmenti etiti US na-akwado ịkwaga Ngalaba Azụmahịa ga-ekwe omume machibido ire ngwaahịa TP-Link n'ọdịnihu maka nchekwa obodo. Ụlọ ọrụ ahụ, n'aka nke ya, na-agọnahụ njikọ ọrụ ọ bụla na China ma kwupụta na ndị enyemaka US ... Ha anọghị n'okpuru nduzi ọgụgụ isi nke mba Eshia.
Gịnị kpọmkwem a chọpụtara
La mbụ vulnerability, mara dị ka CVE-2025-7850, Ọ na-enye ohere ịgbanye iwu sistemụ arụmọrụ n'ihi enweghị ọcha nke ntinye onye ọrụ.N'iji akara ogo nke 9,3, n'ọnọdụ ụfọdụ Enwere ike iji ya mee ihe ọbụlagodi na enweghị nzere..
El mkpebi nke abụọ, CVE-2025-7851 (akara 8,7), Ọ na-ekpughe ọrụ nbibi nke fọdụrụ na-enyere ohere mgbọrọgwụ site na SSHNa omume, ụzọ ahụ zoro ezo nwere ike inye njikwa zuru oke nke rawụta nye onye mwakpo nke na-erigbu ya nke ọma.
Dị ka Forescout si kwuo, adịghị ike na-emetụta Ngwa TP-Link Omada na ndị na-anya ụgbọ ala Festa VPNNgwa ndị a na-ahụkarị na SMEs, ụlọ ọrụ kesara, na ntinye netwọkụ ụlọ ọrụ. Na Spain na EU, a na-ejikarị ha eme ihe ohere ime ime na nkewa saịtịYa mere, mmetụta nwere ike gbasaa na netwọk azụmahịa na gburugburu ebe dị egwu.
Ihe ize ndụ bara uru: ihe a maara na patches dị ugbu a
Ndị nchọpụta na-egosi na Enweghị ihe akaebe ọhaneze nke nrigbu na-arụsi ọrụ ike n'ime ntụpọ abụọ a n'oge akụkọ ahụ. Otú ọ dị, botnets buru ibu, dị ka Quad7, na ndị otu jikọtara China na-ezubere maka ngwá ọrụ TP-Link n'oge gara aga. rụrụ paswọọdụ spraying ọgụ megide akaụntụ Microsoft 365, n'etiti mkpọsa ndị ọzọ.
Forescout na TP-Link na-akwado imelite ozugbo na ụdị firmware ebipụtara iji dozie ahụhụ ndị ahụ.Mgbe emelitere, TP-Link na-akpali gị ịgbanwe okwuntughe onye nchịkwa gị. Ọzọkwa, ọ bụ ihe amamihe dị na ya mejuputa usoro njide belata ọgụ elu:
- Gbanyụọ ohere ime ime na nchịkwa ma ọ bụrụ na ọ dịghị mkpa na machibido ya site na ndepụta njikwa ohere (ACLs) ma ọ bụ VPN.
- Tụgharịa nzere SSH na igodo, na nyochaa ndị ọrụ enyere aka na ngwaọrụ ahụ.
- Kewaa okporo ụzọ njikwa n'ime VLAN raara onwe ya nye yana Machie SSH na naanị IP ndị tụkwasịrị obi.
- Nyochaa ndekọ usoro na mee ka mbanye ntinye aka na perimeta.
Na mpaghara Europe, omume ndị a kwekọrọ na ihe achọrọ njikwa kwachie na njikwa ohere nke gụnyere usoro dịka NIS2 na omume kachasị mma nke ndị otu dịka INCIBE ma ọ bụ CCN-CERT kwadoro.
Agbanyeghị, n'oge nyocha ya, Forescout na-ekwu na ọ chọtara ntụpọ ndị ọzọ na nhazi na ụlọ nyocha TP-LinkỤfọdụ ndị nwere ike ime ihe n'ime ime. Ekpughebeghị nkọwa nka na ụzụ, mana A na-atụ anya na TP-Link ga-ewepụta ndozi maka okwu ndị a. n'ime nkeji mbụ nke 2026.
Nrụgide nchịkwa na US na mmetụta ya na Europe
Isi mmalite ndị mgbasa ozi US zoro aka na-ekwu na a usoro mmekọrịta, gụnyere ikpe ziri ezi, nchekwa mba na nchekwaNke a n'oge okpomọkụ, ọ mụtara a atụmatụ machibido ire ahịa TP-Link ọhụrụ na mba ahụNchegbu na-elekwasị anya na ike mmetụta iwu nke Beijing na ohere nke mmelite obi ọjọọ. TP-Link jụrụ enyo ndị a ma mesie ike na ọ nweghị ikike US ma ọ bụ White House mere mkpebi ziri ezi n'okwu ahụ.
Ọ bụ ezie na arụmụka bụ isi ụlọ na US, Enwere ike inwe mmetụta ya na EuropeSite na njirisi nzụpụta ọha na ntule ihe egwu ọkọnọ ruo n'usoro iwu mmekọ na nkwado. Maka ụlọ ọrụ nwere ọnụnọ transatlantic, Ọ bụ ihe amamihe dị na ya ịnọgide na-enwe a ọnọdụ nchekwube y amụma nnọchi akwadoro ma ọ bụrụ na ọ dị mkpa.
Kedu ihe otu dị na Spain na EU kwesịrị ime?
Ewezuga itinye patches na ebe ị nweta ike siri ike, ọ dị mma ịme a Ndepụta akụ zuru oke netwọkụ (gụnyere ndị na-anya ụgbọ elu na ọnụ ụzọ ámá), nyochaa ụdị firmware, ma detuo mwepu nwa oge. Na SMEs nwere obere akụrụngwa, dabere na ha Onye na-eweta IT ma ọ bụ MSP iji kwado nhazi na nkewa echedoro.
- Nyochaa mkpughe ịntanetị na nyocha nke ọrụ mepere emepe.
- Amụma ndabere nke nhazi rawụta na ntughari atụmatụ.
- Gbanwee ndekọ na a na-achịkwa ule mgbe mmelite ọ bụla gasịrị.
Ebe achọpụtala ntụpọ ndị achọpụtala, patches dị, yana arụmụka usoro iwu na-enweta ọnyà. Ihe kacha mkpa bụ idozi, wusie ike, na nyochaa kama ịtụ ụjọ.Imelite ngwa ngwa, ịgbanwe okwuntughe, imechi ohere na-adịghị mkpa, na nlekota oru na-adịghị mma bụ usoro nke, mgbe etinyere ya taa, belata nke ukwuu ihe ize ndụ na azụmahịa dị elu na netwọk ụlọ.
Abụ m onye na-anụ ọkụ n'obi maka teknụzụ nke tụgharịrị mmasị "geek" ya ka ọ bụrụ ọrụ. Ejila m ihe karịrị afọ 10 nke ndụ m na-eji teknụzụ dị egwu na iji ụdị mmemme ọ bụla na-eme ihe n'ihi ọchịchọ ịmata ihe. Ugbu a amatala m nkà na ụzụ kọmputa na egwuregwu vidio. Nke a bụ n'ihi na ihe karịrị afọ 5 m na-ede maka weebụsaịtị dị iche iche na nkà na ụzụ na egwuregwu vidio, na-emepụta akụkọ na-achọ inye gị ozi ịchọrọ n'asụsụ nke onye ọ bụla na-aghọta.
Ọ bụrụ na ị nwere ajụjụ ọ bụla, ihe ọmụma m sitere na ihe niile metụtara sistemụ arụmọrụ Windows yana Android maka ekwentị mkpanaaka. Na nkwa m bụ gị, m na-adị njikere mgbe niile iji nkeji ole na ole ma nyere gị aka dozie ajụjụ ọ bụla ị nwere na ụwa ịntanetị a.