TP-Link ប្រឈមនឹងការបរាជ័យយ៉ាងធ្ងន់ធ្ងរនៅក្នុងរ៉ោតទ័រសហគ្រាស និងការកើនឡើងសម្ពាធផ្នែកនិយតកម្ម

រ៉ោតទ័រដែលមានជំនាញវិជ្ជាជីវៈពី ជួរ Omada និង Festa VPN របស់ TP-Link ពួកគេត្រូវបានប៉ះពាល់ទៅនឹងភាពងាយរងគ្រោះកម្រិតធ្ងន់ពីរដែលអាចឱ្យអ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍។ ការព្រមាននេះកើតឡើងនៅក្នុងរបាយការណ៍បច្ចេកទេសពី Forescout Research – Vedere Labs ដែលជំរុញឱ្យមានការអនុវត្តជាបន្ទាន់នូវបំណះដែលចាំបាច់។ ការអាប់ដេតកម្មវិធីបង្កប់ដែលបានចេញផ្សាយរួចហើយដោយ TP-Link.

ការរកឃើញនេះកើតឡើងនៅពេលវេលានយោបាយដ៏តានតឹងមួយ៖ ទីភ្នាក់ងារសហព័ន្ធអាមេរិកជាច្រើនគាំទ្រដល់ការផ្លាស់ប្តូរដែលអាចធ្វើទៅបានដោយក្រសួងពាណិជ្ជកម្មដើម្បី ដាក់កម្រិតលើការលក់ផលិតផល TP-Link នាពេលអនាគត សម្រាប់ហេតុផលសន្តិសុខជាតិ។ សម្រាប់ផ្នែករបស់ខ្លួន ក្រុមហ៊ុនបានបដិសេធរាល់ទំនាក់ទំនងប្រតិបត្តិការជាមួយប្រទេសចិន ហើយអះអាងថាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក... ពួកគេ​មិន​គោរព​តាម​ការណែនាំ​ស៊ើបការណ៍​ទេ។ នៃប្រទេសអាស៊ី។

អ្វីដែលពិតប្រាកដត្រូវបានរកឃើញ

La ភាពងាយរងគ្រោះដំបូងត្រូវបានកំណត់អត្តសញ្ញាណ CVE-2025-7850, វាអនុញ្ញាតឱ្យចាក់ពាក្យបញ្ជាប្រព័ន្ធប្រតិបត្តិការដោយសារតែអនាម័យមិនគ្រប់គ្រាន់នៃការបញ្ចូលរបស់អ្នកប្រើ។ជាមួយនឹងពិន្ទុនៃភាពធ្ងន់ធ្ងរនៃ 9,3 នៅក្នុងសេណារីយ៉ូជាក់លាក់ វា​អាច​ត្រូវ​បាន​កេងប្រវ័ញ្ច​សូម្បី​តែ​គ្មាន​លិខិត​សម្គាល់​។.

El សេចក្តីសម្រេចទីពីរ CVE-2025-7851 (ពិន្ទុ ៨.៧), វាលាតត្រដាងមុខងារបំបាត់កំហុសដែលនៅសេសសល់ដែលអនុញ្ញាតការចូលប្រើជា root តាមរយៈ SSHនៅក្នុងការអនុវត្ត, ផ្លូវលាក់នោះ។ អាចផ្តល់ឱ្យ ការគ្រប់គ្រងពេញលេញនៃរ៉ោតទ័រ ទៅកាន់អ្នកវាយប្រហារដែលទាញយកវាដោយជោគជ័យ។

យោងតាម ​​Forescout ភាពងាយរងគ្រោះប៉ះពាល់ដល់ ឧបករណ៍ TP-Link Omada និងរ៉ោតទ័រ Festa VPNឧបករណ៍ទាំងនេះគឺជារឿងធម្មតានៅក្នុងសហគ្រាសធុនតូច និងមធ្យម ការិយាល័យចែកចាយ និងការដាក់ឱ្យប្រើប្រាស់បណ្តាញសាជីវកម្ម។ នៅប្រទេសអេស្បាញ និងសហភាពអឺរ៉ុប ពួកវាត្រូវបានគេប្រើជាញឹកញាប់សម្រាប់ ការចូលប្រើពីចម្ងាយ និងការបែងចែកគេហទំព័រដូច្នេះ ផលប៉ះពាល់ដែលអាចកើតមានដល់បណ្តាញអាជីវកម្ម និងបរិយាកាសសំខាន់ៗ។

ហានិភ័យជាក់ស្តែង៖ អ្វីដែលគេដឹង និងបំណះដែលអាចប្រើបាននាពេលបច្ចុប្បន្ន

អ្នកស្រាវជ្រាវ​បញ្ជាក់​ថា​ មិនមានភស្តុតាងសាធារណៈនៃការកេងប្រវ័ញ្ចសកម្មនោះទេ។ នៃកំហុសទាំងពីរនេះនៅពេលនៃរបាយការណ៍។ ទោះជាយ៉ាងណាក៏ដោយ ឧបករណ៍ TP-Link ត្រូវបានកំណត់គោលដៅកាលពីអតីតកាលដោយ botnets ខ្នាតធំដូចជា Quad7 និងដោយក្រុមដែលភ្ជាប់ទៅនឹងប្រទេសចិនដែលមាន បានអនុវត្តការវាយប្រហារបាញ់ថ្នាំពាក្យសម្ងាត់ ប្រឆាំងនឹងគណនី Microsoft 365 ក្នុងចំណោមយុទ្ធនាការផ្សេងទៀត។

Forescout និង TP-Link ណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកំណែកម្មវិធីបង្កប់ដែលបានបោះពុម្ពដើម្បីជួសជុលកំហុស។បន្ទាប់ពីការអាប់ដេត TP-Link រំលឹកអ្នកឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងរបស់អ្នក។ លើសពីនេះទៀត គួរតែអនុវត្តវិធានការទប់ស្កាត់ កាត់បន្ថយផ្ទៃវាយប្រហារ:

• បិទការចូលប្រើពីចម្ងាយ ទៅរដ្ឋបាលប្រសិនបើវាមិនសំខាន់និង ដាក់កម្រិតវាដោយបញ្ជីត្រួតពិនិត្យការចូលប្រើ (ACLs) ឬ VPN.
• បង្វិលព័ត៌មានសម្ងាត់ SSH និងសោនិង ពិនិត្យមើលអ្នកប្រើប្រាស់ដែលបានបើក នៅលើឧបករណ៍។
• បំបែកចរាចរណ៍គ្រប់គ្រងទៅក្នុង VLAN ជាក់លាក់ និង កំណត់ SSH ត្រឹម IPs ដែលអាចទុកចិត្តបាន។.
• ត្រួតពិនិត្យកំណត់ហេតុប្រព័ន្ធ និង បើកការជូនដំណឹងអំពីការឈ្លានពាន នៅលើបរិវេណ។

នៅក្នុងបរិបទអ៊ឺរ៉ុប សកម្មភាពទាំងនេះស្របតាមការទាមទាររបស់ ការគ្រប់គ្រងបំណះ និងការគ្រប់គ្រងការចូលប្រើ ដែលរួមបញ្ចូលក្របខ័ណ្ឌដូចជា NIS2 និងការអនុវត្តល្អបំផុតដែលត្រូវបានណែនាំដោយអង្គការដូចជា INCIBE ឬ CCN-CERT ។

ទោះបីជាយ៉ាងណាក៏ដោយ ក្នុងអំឡុងពេលស៊ើបអង្កេតរបស់គាត់ Forescout អះអាងថាបានរកឃើញកំហុសបន្ថែមក្នុងការសម្របសម្រួលជាមួយមន្ទីរពិសោធន៍របស់ TP-Linkមួយចំនួនដែលមានសក្តានុពលសម្រាប់ការកេងប្រវ័ញ្ចពីចម្ងាយ។ ព័ត៌មានលម្អិតបច្ចេកទេសមិនត្រូវបានបង្ហាញឱ្យដឹងទេ ប៉ុន្តែ TP-Link ត្រូវបានគេរំពឹងថានឹងចេញផ្សាយការជួសជុលសម្រាប់បញ្ហាទាំងនេះ។ ពេញមួយត្រីមាសទីមួយនៃឆ្នាំ 2026។

សម្ពាធបទប្បញ្ញត្តិនៅសហរដ្ឋអាមេរិក និងផលប៉ះពាល់របស់វានៅអឺរ៉ុប

ប្រភព​ដែល​ដក​ស្រង់​ដោយ​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​អាមេរិក​បាន​អះអាង​ថា ក ដំណើរការអន្តរការី ដែលពាក់ព័ន្ធនឹងយុត្តិធម៌ សន្តិសុខជាតិ និងការពារជាតិនៅរដូវក្តៅនេះគាត់បានសិក្សាផែនការ ហាមឃាត់ការលក់ថ្មីរបស់ TP-Link នៅក្នុងប្រទេសក្តីបារម្ភគឺផ្តោតលើសក្តានុពល ឥទ្ធិពលផ្លូវច្បាប់របស់ទីក្រុងប៉េកាំង និងលទ្ធភាពនៃការអាប់ដេតដែលមានគំនិតអាក្រក់។ TP-Link ច្រានចោលការសង្ស័យទាំងនេះ ហើយសង្កត់ធ្ងន់ថា គ្មានអាជ្ញាធរអាមេរិក ឬសេតវិមានបានធ្វើការសម្រេចចិត្តជាផ្លូវការលើបញ្ហានេះទេ។

ខណៈ​ដែល​ការ​ជជែក​ដេញ​ដោល​ជា​ចម្បង​ក្នុង​ស្រុក​នៅ​សហរដ្ឋ​អាមេរិក។ ឥទ្ធិពលរបស់វាអាចមាននៅអឺរ៉ុបពីលក្ខណៈវិនិច្ឆ័យលទ្ធកម្មសាធារណៈ និងការវាយតម្លៃហានិភ័យនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ ដល់គោលការណ៍ដូចគ្នា និងការគាំទ្រ។ សម្រាប់អង្គការដែលមានវត្តមានឆ្លងមហាសមុទ្រអាត្លង់ទិក។ វាត្រូវបានណែនាំឱ្យរក្សា a ឥរិយាបថប្រុងប្រយ័ត្ន y គោលនយោបាយជំនួសដែលបានគ្រោងទុកប្រសិនបើចាំបាច់.

តើ​អង្គការ​ក្នុង​ប្រទេស​អេស្ប៉ាញ និង​សហភាព​អឺរ៉ុប​គួរ​ធ្វើ​អ្វី?

លើសពីការអនុវត្តបំណះ និងចំណុចចូលដំណើរការរឹង វាត្រូវបានណែនាំឱ្យអនុវត្ត ក សារពើភ័ណ្ឌពេញលេញនៃទ្រព្យសម្បត្តិ បណ្តាញ (រួមទាំងរ៉ោតទ័រ និងច្រកផ្លូវ) ផ្ទៀងផ្ទាត់កំណែកម្មវិធីបង្កប់ និងឯកសារករណីលើកលែងបណ្តោះអាសន្ន។ នៅក្នុងសហគ្រាសធុនតូច និងមធ្យមដែលមានធនធានតិចជាង ចូរពឹងផ្អែកលើពួកគេ។ អ្នកផ្តល់ព័ត៌មានវិទ្យា ឬ MSP ធ្វើ​ឱ្យ​មាន​សុពលភាព​ការ​កំណត់​រចនាសម្ព័ន្ធ​សុវត្ថិភាព និង​ការ​បែងចែក។

• ការពិនិត្យឡើងវិញនៃការប៉ះពាល់អ៊ីនធឺណិតជាមួយនឹងការស្កេន សេវាកម្មបើក.
• គោលនយោបាយបម្រុងទុករបស់អេ ការកំណត់រចនាសម្ព័ន្ធរ៉ោតទ័រ និងផែនការបញ្ច្រាស។
• ផ្លាស់ប្តូរកំណត់ហេតុនិង ការធ្វើតេស្តត្រួតពិនិត្យ បន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពនីមួយៗ។

ជាមួយនឹងគុណវិបត្តិដែលបានកំណត់រួចហើយ បំណះដែលអាចប្រើបាន និងការពិភាក្សាអំពីបទប្បញ្ញត្តិកំពុងទទួលបានភាពទាក់ទាញ។ អាទិភាពគឺត្រូវកែតម្រូវ ពង្រឹង និងតាមដាន ជាជាងការភ័យស្លន់ស្លោ។ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ ការផ្លាស់ប្តូរពាក្យសម្ងាត់ ការបិទការចូលប្រើប្រាស់ដែលមិនចាំបាច់ និងការត្រួតពិនិត្យសកម្មភាពមិនប្រក្រតី គឺជាជំហានដែលនៅពេលអនុវត្តនៅថ្ងៃនេះ។ កាត់បន្ថយយ៉ាងខ្លាំង ហានិភ័យនៅក្នុងបណ្តាញអាជីវកម្ម និងផ្ទះកម្រិតខ្ពស់។

Alberto navarro

ខ្ញុំ​ជា​អ្នក​ចូលចិត្ត​បច្ចេកវិទ្យា​មួយ​រូប​ដែល​បាន​បង្វែរ​ចំណាប់អារម្មណ៍​របស់​គាត់​ទៅ​ជា​អាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។

ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។