- Эки олуттуу кемчилик (CVE-2025-7850 жана CVE-2025-7851) TP-Link Omada жана Festa VPN роутерлерине таасирин тийгизет.
- Активдүү эксплуатациянын эч кандай далили жок; TP-Link микропрограмманы чыгарды жана колдонуучулардан сырсөздөрүн өзгөртүүнү суранууда.
- АКШ улуттук коопсуздук үчүн TP-Link сатууну чектөөнү карап жатат; компания Кытай менен эч кандай байланышын четке кагат.
- Испаниядагы жана ЕБдеги уюмдар тармактарды жаңыртып, сегменттештирип, кирүү көзөмөлүн күчөтүшү керек.
Профессионалдуу роутерлерден TP-Link'тин Omada жана Festa VPN диапазондору Алар чабуулчуга аппаратты башкарууга мүмкүндүк бере турган эки катаал жагдайга туш болушкан. Эскертүү Forescout Research - Vedere Labs компаниясынын техникалык отчетунда келтирилген, ал керектүү тактарды тез арада колдонууну талап кылат. TP-Link тарабынан чыгарылган микропрограмма жаңыртуулары.
Бул тыянак чыңалган саясий мезгилде келип чыкты: АКШнын бир нече федералдык агенттиктери Соода министрлигинин мүмкүн болгон кадамын колдошот TP-Link өнүмдөрүн келечекте сатууну чектөө улуттук коопсуздук үчүн. Компания, өз кезегинде, Кытай менен кандайдыр бир операциялык байланыштарды четке кагып, анын АКШдагы туунду компаниялары деп ырастайт ... Алар чалгындоо көрсөтмөлөрүнө баш ийбейт Азия өлкөлөрүнүн.
Эмне так аныкталды
La биринчи алсыздык, катары аныкталган CVE-2025-7850, Бул колдонуучунун киргизүүсүн санитардык тазалоонун жетишсиздигинен улам операциялык системанын буйруктарын киргизүүгө мүмкүндүк берет.Кээ бир сценарийлерде 9,3 катуу балл менен Аны аттестатсыз да колдонсо болот..
El экинчи өкүм, CVE-2025-7851 (8,7 балл), Бул SSH аркылуу тамырга кирүүгө мүмкүндүк берүүчү калдык мүчүлүштүктөрдү оңдоо функциясын ачып беретИш жүзүндө, ошол жашыруун жол бере алат роутерди толук башкаруу аны ийгиликтүү пайдаланган чабуулчуга.
Forescout айтымында, алсыздыктар таасир этет TP-Link Omada жабдуулары жана Festa VPN роутерлериБул түзмөктөр чакан жана орто ишканаларда, бөлүштүрүлгөн кеңселерде жана корпоративдик тармактарда кеңири таралган. Испанияда жана ЕБде алар көп колдонулат алыстан жетүү жана сайтты сегменттөөОшондуктан, потенциалдуу таасир бизнес тармактарына жана критикалык чөйрөлөргө жайылтылат.
Практикалык тобокелдик: белгилүү болгон жана учурда жеткиликтүү тактар
Окумуштуулар муну көрсөтүп жатышат Активдүү эксплуатациялоонун ачык далилдери жок докладдын убагында бул эки кемчиликтин. Бирок, TP-Link жабдыктары буга чейин Quad7 сыяктуу масштабдуу ботнеттердин жана Кытай менен байланышы бар топтордун бутасына алынган. сырсөз чачуу чабуулдарын ишке ашырган башка кампаниялардын арасында Microsoft 365 эсептерине каршы.
Forescout жана TP-Link мүчүлүштүктөрдү оңдоо үчүн жарыяланган микропрограмманын версияларына дароо жаңыртууну сунуштайт.Жаңыртуудан кийин TP-Link сизден администратор сырсөздөрүңүздү өзгөртүүнү сунуштайт. Мындан тышкары, алдын алуу чараларын ишке ашыруу сунушталат кол салуу бетин азайтуу:
- Алыстан кирүү мүмкүнчүлүгүн өчүрүү зарыл болбосо администрацияга жана аны кирүү башкаруу тизмелери (ACLs) менен чектөө же VPN.
- SSH эсептик дайындарын жана ачкычтарын айлантыңызжана иштетилген колдонуучуларды карап чыгуу түзмөктө.
- Башкаруу трафигин атайын VLANга бөлүңүз жана SSHти ишенимдүү IP'лерге гана чектеңиз.
- Монитор система журналдарын жана чабуул эскертүүлөрүн иштетүү периметри боюнча.
Европалык контекстте бул аракеттер талаптарга ылайык келет жамаачы башкаруу жана мүмкүндүк башкаруу NIS2 сыяктуу алкактарды жана INCIBE же CCN-CERT сыяктуу уюмдар тарабынан сунушталган мыкты тажрыйбаларды камтыйт.
Бирок, анын тергөө учурунда Forescaut TP-Link лабораториялары менен макулдашуу боюнча кошумча кемчиликтерди тапканын ырастайтКээ бирлери алыстан пайдалануу мүмкүнчүлүгүнө ээ. Техникалык деталдары ачыкталган жок, бирок TP-Link бул маселелер боюнча оңдоолорду чыгарат деп күтүлүүдө. 2026-жылдын биринчи чейрегинде.
АКШдагы жөнгө салуучу басым жана анын Европадагы терс таасирлери
Америкалык маалымат булактарына таянуу менен А Сот адилеттигин, улуттук коопсуздукту жана коргонууну камтыган ведомстволор аралык процессБул жайда ал планды изилдеп чыкты өлкөдө TP-Link жаңы сатууга тыюу салууКооптонуулар потенциалга багытталган Пекиндин укуктук таасири жана зыяндуу жаңыртуулардын мүмкүнчүлүгү. TP-Link бул шектенүүлөрдү четке кагып, АКШнын эч бир бийлиги же Ак үй бул боюнча расмий чечим кабыл албаганын баса белгилейт.
Дебат негизинен АКШда ички темада болсо да, Анын таасири Европада да сезилиши мүмкүнМамлекеттик сатып алуулардын критерийлеринен жана жеткирүү чынжырынын тобокелдигин баалоодон гомологизация жана колдоо саясаттарына чейин. Трансатлантикалык катышуусу бар уюмдар үчүн, а сактоо максатка ылайыктуу сергектик позасы y зарыл болгон учурда пландаштырылган алмаштыруу саясаты.
Испаниядагы жана ЕБдеги уюмдар эмне кылышы керек?
Жамааттарды колдонуудан жана кирүү чекиттерин катуулатуудан тышкары, а аткаруу сунушталат мүлктү толук инвентаризациялоо тармакты (анын ичинде роутерлерди жана шлюздарды), микропрограмманын версияларын текшериңиз жана убактылуу өзгөчөлүктөрдү документтештириңиз. Азыраак ресурстары бар чакан жана орто ишканаларда алардын ресурстарына таяныңыз IT провайдери же MSP коопсуз конфигурацияларды жана сегментациялоону текшерүү үчүн.
- Скандоолордун жардамы менен интернет экспозициясын карап чыгуу ачык кызматтар.
- Камдык саясат роутердин конфигурациясы жана тескери план.
- Журналды өзгөртүү жана көзөмөлдөнгөн тесттер ар бир жаңыртуудан кийин.
Мурдатан эле аныкталган кемчиликтер, тактар бар жана жөнгө салуучу талаш-тартыштар менен, Биринчи кезекте дүрбөлөңгө түшпөй, оңдоп, бекемдеп, көзөмөлдөп туруу керек.Микропрограмманы жаңыртуу, сырсөздөрдү өзгөртүү, керексиз кирүү мүмкүнчүлүгүн жабуу жана аномалдуу аракеттерди көзөмөлдөө бүгүнкү күндө колдонулган кадамдар болуп саналат. кескин кыскартуу өнүккөн бизнес жана үй тармактарында тобокелдик.
Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.
Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.