TP-Link stendur frammi fyrir alvarlegum bilunum í fyrirtækjaleiðum og vaxandi þrýstingi frá reglugerðum.

Faglegir leiðarar frá Omada og Festa VPN línurnar frá TP-Link Þeir hafa orðið fyrir tveimur mjög alvarlegum veikleikum sem gætu gert árásarmanni kleift að ná stjórn á tækinu. Viðvörunin kemur fram í tæknilegri skýrslu frá Forescout Research – Vedere Labs, þar sem hvatt er til þess að nauðsynlegar uppfærslur séu teknar upp tafarlaust. TP-Link hefur þegar gefið út uppfærslur á vélbúnaði.

Þessi niðurstaða kemur á spennandi tímum í stjórnmálum: nokkrar bandarískar alríkisstofnanir styðja mögulega aðgerð viðskiptaráðuneytisins til að takmarka framtíðarsölu á TP-Link vörum vegna þjóðaröryggisástæðna. Fyrirtækið neitar því, að öðru leyti, að hafa öll rekstrarleg tengsl við Kína og fullyrðir að bandarísk dótturfélög þess... Þeir lúta ekki leiðbeiningum leyniþjónustunnar Asíuríkisins.

Hvað nákvæmlega hefur verið uppgötvað

La fyrsta veikleikinn, auðkennd sem CVE-2025-7850, Það gerir kleift að sprauta inn stýrikerfisskipunum vegna ófullnægjandi hreinsunar á notendainntaki.Með alvarleikastigi upp á 9,3, í ákveðnum tilfellum Það væri hægt að misnota það jafnvel án skilríkja..

El annar úrskurður, CVE-2025-7851 (einkunn 8,7), Það afhjúpar eftirstandandi villuleitarvirkni sem gerir kleift að nota rótaraðgang í gegnum SSH.Í reynd, þessi falda leið gæti veitt full stjórn á leiðinni til árásarmanns sem nýtir sér það með góðum árangri.

Samkvæmt Forescout hafa veikleikar áhrif á TP-Link Omada búnaður og Festa VPN beinarÞessi tæki eru algeng í lítil og meðalstórum fyrirtækjum, dreifðum skrifstofum og í uppsetningu fyrirtækjaneta. Á Spáni og í ESB eru þau oft notuð til... fjarlægur aðgangur og svæðisskiptingÞess vegna nær hugsanleg áhrif til fyrirtækjaneta og mikilvægra umhverfa.

Hagnýt áhætta: hvað er vitað og hvaða plástrar eru nú fáanlegir

Rannsakendurnir benda til þess að Engar opinberar sannanir eru fyrir virkri misnotkun af þessum tveimur göllum þegar skýrslan var gefin út. Hins vegar hefur TP-Link búnaður áður verið skotmark stórfelldra botneta, eins og Quad7, og hópa tengda Kína sem hafa... framkvæmdi lykilorðssprautunarárásir gegn Microsoft 365 reikningum, meðal annarra herferða.

Forescout og TP-Link mæla með að uppfæra strax í birtar útgáfur af vélbúnaðarhugbúnaði til að laga villurnar.Eftir uppfærsluna biður TP-Link þig um að breyta lykilorðum stjórnanda. Að auki er ráðlegt að grípa til aðgerða til að halda kerfinu í skefjum. minnka árásarflötinn:

• Slökkva á fjarlægum aðgangi til stjórnsýslunnar ef það er ekki nauðsynlegt og takmarka það með aðgangsstýringarlistum (ACL) eða VPN.
• Snúa SSH innskráningarupplýsingum og lyklum, Og notendur með virktum umsögnum í tækinu.
• Aðskilja stjórnunarumferð í sérstakt VLAN og Taktu SSH aðeins við traustar IP-tölur.
• Fylgjast með kerfisskrám og virkja innbrotsviðvaranir á jaðrinum.

Í evrópsku samhengi eru þessar aðgerðir í samræmi við kröfur stjórnun á plástur og aðgangsstýringu sem innihalda ramma eins og NIS2 og bestu starfsvenjur sem ráðlagðar eru af samtökum eins og INCIBE eða CCN-CERT.

Þótt, meðan á rannsókn hans stóð, Forescout fullyrðir að hafa fundið frekari galla í samvinnu við rannsóknarstofur TP-Link.Sum með möguleika á fjarnýtingu. Tæknilegar upplýsingar hafa ekki verið gefnar upp, en Búist er við að TP-Link gefi út lausnir á þessum vandamálum. allan fyrsta ársfjórðung ársins 2026.

Reglugerðarþrýstingur í Bandaríkjunum og aukaverkanir hans í Evrópu

Heimildir sem bandarískir fjölmiðlar vitna í herma að millistofnanaferli, þar sem dómsmálaráðuneytið, þjóðaröryggis- og varnarmálaráðuneytið taka þáttÍ sumar kynnti hann sér áætlun til að banna nýja sölu á TP-Link í landinuÁhyggjurnar beinast að hugsanlegum lagaleg áhrif Peking og möguleikann á skaðlegum uppfærslum. TP-Link hafnar þessum grunsemdum og leggur áherslu á að hvorki bandarísk yfirvöld né Hvíta húsið hafi tekið formlega ákvörðun um málið.

Þó að umræðan snúist aðallega um innanlandsmál í Bandaríkjunum, Áhrifin gætu komið fram í EvrópuFrá viðmiðum um opinber innkaup og áhættumati í framboðskeðjunni til stefnu um samhæfingu og stuðning. Fyrir stofnanir með viðveru yfir Atlantshafið, Það er ráðlegt að viðhalda árvekni y fyrirhuguð skiptistefna ef þörf krefur.

Hvað ættu stofnanir á Spáni og í ESB að gera?

Auk þess að setja upp plástra og herða aðgangsstaði er ráðlegt að framkvæma heildarúttekt á eignum netkerfi (þar á meðal beinar og gáttir), staðfesta útgáfur vélbúnaðar og skrá tímabundnar undantekningar. Í litlum og meðalstórum fyrirtækjum með minni úrræði, treystu á þeirra Upplýsingatækniþjónusta eða MSP til að staðfesta öruggar stillingar og skiptingu.

• Yfirlit yfir notkun á internetinu með skannunum af opnar þjónustur.
• Afritunarstefna leið stillingar og viðsnúningsáætlun.
• Breytingaskrá og stýrðar prófanir eftir hverja uppfærslu.

Þar sem gallar hafa þegar verið greindir, uppfærslur eru tiltækar og umræða um reglugerðir er að verða að veruleika, Forgangsatriðið er að leiðrétta, styrkja og fylgjast með frekar en að örvænta.Að uppfæra vélbúnað, breyta lykilorðum, loka fyrir óþarfa aðgang og fylgjast með óeðlilegri virkni eru skref sem, þegar þau eru notuð í dag, draga verulega úr áhættan í háþróuðum viðskipta- og heimilisnetum.