„TP-Link“ susiduria su kritiniais įmonių maršrutizatorių gedimais ir didėjančiu reguliavimo spaudimu

Profesionalūs maršrutizatoriai iš „TP-Link“ „Omada“ ir „Festa“ VPN asortimentai Jiems buvo aptiktos dvi itin pavojingos spragos, kurios gali leisti užpuolikui perimti įrenginio valdymą. Įspėjimas pateikiamas techninėje „Forescout Research – Vedere Labs“ ataskaitoje, kurioje raginama nedelsiant įdiegti reikiamus pataisymus. TP-Link jau išleido programinės įrangos atnaujinimus.

Ši išvada padaryta įtemptu politiniu laikotarpiu: kelios JAV federalinės agentūros pritaria galimam Prekybos departamento žingsniui... apriboti būsimus TP-Link produktų pardavimus dėl nacionalinio saugumo priežasčių. Bendrovė savo ruožtu neigia bet kokius operacinius ryšius su Kinija ir tvirtina, kad jos JAV dukterinės įmonės... Jiems netaikomos žvalgybos gairės Azijos šalies.

Kas tiksliai buvo atrasta

La pirmasis pažeidžiamumas, identifikuotas kaip CVE-2025-7850, Tai leidžia įterpti operacinės sistemos komandas dėl nepakankamo vartotojo įvesties išvalymo.Kai kuriais atvejais sunkumo balas yra 9,3 Tuo būtų galima pasinaudoti net ir neturint įgaliojimų..

El antrasis nutarimas, CVE-2025-7851 (8,7 balo), Tai atskleidžia likusį derinimo funkcionalumą, kuris suteikia root prieigą per SSHPraktiškai tas paslėptas maršrutas galėtų suteikti visiška maršrutizatoriaus kontrolė užpuolikui, kuris sėkmingai tuo pasinaudoja.

„Forescout“ teigimu, pažeidžiamumai turi įtakos TP-Link Omada įranga ir Festa VPN maršrutizatoriaiŠie įrenginiai yra įprasti MVĮ, paskirstytuose biuruose ir įmonių tinkluose. Ispanijoje ir ES jie dažnai naudojami nuotolinė prieiga ir svetainės segmentavimasTodėl galimas poveikis apima ir verslo tinklus, ir kritinę aplinką.

Praktinė rizika: kas žinoma ir kokie pleistrai šiuo metu yra prieinami

Tyrėjai nurodo, kad Nėra viešų įrodymų apie aktyvų išnaudojimą šių dviejų trūkumų ataskaitos rengimo metu. Tačiau praeityje TP-Link įranga buvo didelio masto botnetų, tokių kaip „Quad7“, ir su Kinija susijusių grupių, taikiniu. vykdė slaptažodžių purškimo atakas prieš „Microsoft 365“ paskyras ir kitas kampanijas.

„Forescout“ ir „TP-Link“ rekomenduoja nedelsiant atnaujinti programinę įrangą į paskelbtas versijas, kad būtų ištaisytos klaidos.Po atnaujinimo „TP-Link“ paragins pakeisti administratoriaus slaptažodžius. Be to, patartina įdiegti apsaugos priemones, kad sumažinti atakos paviršių:

• Išjungti nuotolinę prieigą administracijai, jei tai nėra būtina ir apriboti jį valdymo sąrašais (ACL) arba VPN.
• SSH kredencialus ir raktus galima pakeistiir peržiūros įgalinti vartotojai įrenginyje.
• Atskirti valdymo srautą į dedikuotą VLAN ir Apribokite SSH tik patikimiems IP adresams.
• Stebėkite sistemos žurnalus ir aktyvuoti įsilaužimo įspėjimus ant perimetro.

Europos kontekste šie veiksmai atitinka reikalavimus pataisų valdymas ir prieigos kontrolė kurios apima tokias sistemas kaip NIS2 ir geriausią praktiką, kurią rekomenduoja tokios organizacijos kaip INCIBE ar CCN-CERT.

Nors jo tyrimo metu, „Forescout“ teigia, kad bendradarbiaudama su „TP-Link“ laboratorijomis aptiko papildomų trūkumų.Kai kuriuos iš jų galima panaudoti nuotoliniu būdu. Techninės detalės nebuvo atskleistos, bet Tikimasi, kad „TP-Link“ išleis šių problemų pataisymus. visą 2026 m. pirmąjį ketvirtį.

Reguliavimo spaudimas JAV ir jo šalutinis poveikis Europoje

JAV žiniasklaidos cituojami šaltiniai teigia, kad tarpžinybinis procesas, apimantis teisingumo, nacionalinio saugumo ir gynybos tarnybasŠią vasarą jis studijavo planą, kaip uždrausti naujus TP-Link pardavimus šalyjeSusirūpinimas sutelktas į potencialą Pekino teisinė įtaka ir kenkėjiškų atnaujinimų galimybę. „TP-Link“ atmeta šiuos įtarimus ir pabrėžia, kad nė viena JAV valdžios institucija ar Baltieji rūmai nepriėmė oficialaus sprendimo šiuo klausimu.

Nors diskusijos daugiausia vyksta JAV viduje, Jo poveikis gali būti juntamas EuropojeNuo viešųjų pirkimų kriterijų ir tiekimo grandinės rizikos vertinimo iki patvirtinimo ir paramos politikos. Organizacijoms, turinčioms transatlantinę veiklą, Patartina palaikyti budrumo laikysena y planuojama pakeitimo politika, jei reikia.

Ką turėtų daryti organizacijos Ispanijoje ir ES?

Be pataisų klijavimo ir prieigos taškų apsaugos stiprinimo, patartina atlikti išsamus turto inventorius tinklą (įskaitant maršrutizatorius ir šliuzus), patikrinkite programinės įrangos versijas ir dokumentuokite laikinas išimtis. MVĮ, turinčios mažiau išteklių, pasikliaukite savo IT paslaugų teikėjas arba MSP saugioms konfigūracijoms ir segmentavimui patvirtinti.

• Interneto poveikio apžvalga su nuskaitymais atviros paslaugos.
• Atsarginių kopijų politika maršrutizatoriaus konfigūracija ir panaikinimo planas.
• Pakeitimų žurnalas ir kontroliuojami testai po kiekvieno atnaujinimo.

Jau nustatyti trūkumai, prieinami pataisymai ir įgaunant pagreitį reguliavimo diskusijoms, Svarbiausia yra taisyti, stiprinti ir stebėti, o ne panikuoti.Programinės įrangos atnaujinimas, slaptažodžių keitimas, nereikalingos prieigos uždarymas ir anomalios veiklos stebėjimas yra veiksmai, kurie, taikomi šiandien, drastiškai sumažinti rizika pažangiuose verslo ir namų tinkluose.

Albertas Navarro

Esu technologijų entuziastas, savo „geek“ pomėgius pavertęs profesija. Daugiau nei 10 savo gyvenimo metų praleidau naudodamas pažangiausias technologijas ir iš gryno smalsumo kūriau visas programas. Dabar aš specializuojasi kompiuterinėse technologijose ir vaizdo žaidimuose. Taip yra todėl, kad daugiau nei 5 metus rašau įvairioms interneto svetainėms apie technologijas ir vaizdo žaidimus, kurdamas straipsnius, kuriuose noriu pateikti jums reikalingą informaciją visiems suprantama kalba.

Jei turite klausimų, mano žinios svyruoja nuo visko, kas susiję su Windows operacine sistema, taip pat su Android mobiliesiems telefonams. Ir aš įsipareigoju jums, aš visada pasiruošęs skirti kelias minutes ir padėti jums išspręsti visus klausimus, kurie jums gali kilti šiame interneto pasaulyje.