- Ny vulnerability roa lehibe (CVE-2025-7850 sy CVE-2025-7851) dia misy fiantraikany amin'ny router TP-Link Omada sy Festa VPN.
- Tsy misy porofo momba ny fitrandrahana mavitrika; Namoaka firmware ny TP-Link ary mangataka ny mpampiasa hanova ny tenimiafina.
- Mihevitra ny hamerana ny fivarotana TP-Link i Etazonia noho ny antony fiarovam-pirenena; mandà ny fifandraisana amin'i Shina ny orinasa.
- Ny fikambanana any Espaina sy ny EU dia tsy maintsy manavao, mizara tambajotra ary manamafy ny fanaraha-maso ny fidirana.
Professional routers avy amin'ny Omada sy Festa VPN an'ny TP-Link Izy ireo dia niharan'ny vulnerability avo roa heny izay afaka mamela ny mpanafika hifehy ny fitaovana. Ny fampitandremana dia tonga amin'ny tatitra ara-teknika avy amin'ny Forescout Research - Vedere Labs, izay mandrisika ny fampiharana haingana ireo patch ilaina. fanavaozana firmware efa navoakan'ny TP-Link.
Ity fikarohana ity dia tonga amin'ny fotoana ara-politika henjana: masoivoho federaly amerikana maro no manohana ny hetsika mety ataon'ny Departemantan'ny varotra mametra ny fivarotana vokatra TP-Link ho avy noho ny fiarovam-pirenena. Ny orinasa, amin'ny lafiny iray, dia mandà ny fifandraisana miasa amin'i Shina ary manamafy fa ny orinasa amerikana ... Tsy iharan'ny toromarika momba ny fitsikilovana izy ireo an'ny firenena aziatika.
Inona marina no efa hita
La vulnerability voalohany, fantatra amin'ny anarana hoe CVE-2025-7850, Izy io dia mamela ny fampidirana baiko rafitra miasa noho ny tsy fahampian'ny fanadiovana ny fampidirana mpampiasa.Miaraka amin'ny isa henjana 9,3, amin'ny toe-javatra sasany Azo trandrahana izany na dia tsy manana taratasy fanamarinana aza..
El didy faharoa, CVE-2025-7851 (isa 8,7), Mampiharihary ny fampandehanana debugging sisa tavela izay ahafahan'ny root access amin'ny SSHAmin'ny fampiharana, io lalana miafina io afaka manome fanaraha-maso feno ny router ho an'ny mpanafika izay manararaotra izany.
Araka ny Forescout, misy fiantraikany amin'ny vulnerability Fitaovana TP-Link Omada sy ny router Festa VPNIreo fitaovana ireo dia mahazatra amin'ny SME, birao zaraina, ary fametrahana tambajotran'ny orinasa. Any Espaina sy EU, matetika izy ireo no ampiasaina fidirana lavitra sy fizarana toeranaNoho izany, ny mety ho fiatraikany dia miitatra amin'ny tambajotram-pandraharahana sy ny tontolo mitsikera.
Loza azo ampiharina: inona no fantatra sy ireo patch misy amin'izao fotoana izao
Milaza izany ny mpikaroka Tsy misy porofo ampahibemaso momba ny fanararaotana mavitrika amin'ireo lesoka roa ireo tamin'ny fotoana nanaovana ny tatitra. Na izany aza, ny fitaovana TP-Link dia nokendrena taloha tamin'ny botnets lehibe, toy ny Quad7, ary ireo vondrona mifandray amin'i Shina izay manana nanao fanafihana famafazana tenimiafina manohitra ny kaonty Microsoft 365, ankoatry ny fanentanana hafa.
Ny Forescout sy ny TP-Link dia manoro hevitra ny hanavao avy hatrany ireo dikan-tsarimihetsika navoaka mba hamahana ireo bibikely.Aorian'ny fanavaozana, TP-Link dia manasa anao hanova ny tenimiafin'ny mpitantana anao. Fanampin'izany, tsara ny mampihatra fepetra fisorohana mampihena ny fanafihan'ny fanafihana:
- Atsaharo ny fidirana lavitra amin'ny fitondrana raha tsy ilaina ary ferana izany amin'ny alàlan'ny lisitry ny fanaraha-maso ny fidirana (ACLs) na VPN.
- Ahodina ny fahazoan-dàlana sy fanalahidy SSHary mijery ireo mpampiasa afaka amin'ny fitaovana.
- Avahana ny fifamoivoizana fitantanana ho VLAN natokana sy Fepetra ho an'ny IP azo itokisana ihany ny SSH.
- Manara-maso ny diarin'ny rafitra ary activated intrusion alerts eo amin'ny perimeter.
Ao amin'ny tontolon'ny Eoropeana, ireo hetsika ireo dia mifanaraka amin'ny fitakian'ny fitantanana patch sy fanaraha-maso ny fidirana izay ahitana rafitra toy ny NIS2 sy ireo fomba fanao tsara indrindra atolotry ny fikambanana toy ny INCIBE na CCN-CERT.
Na izany aza, nandritra ny fanadihadiana nataony, Nilaza ny Forescout fa nahita lesoka fanampiny tamin'ny fandrindrana ny laboratoara TP-LinkNy sasany mety ho trandrahana lavitra. Tsy nambara ny antsipiriany ara-teknika, fa Ny TP-Link dia antenaina hamoaka famahana ireo olana ireo. nandritra ny telovolana voalohany 2026.
Fanerena ara-dalàna any Etazonia sy ny voka-dratsiny any Eoropa
Loharanom-baovao notononin'ny fampahalalam-baovao amerikana fa a dingana iraisan'ny sampan-draharaha, ahitana ny Justice, ny Fiarovam-pirenena ary ny FiarovanaTamin'ity fahavaratra ity dia nianatra drafitra iray izy mandrara ny fivarotana TP-Link vaovao ao amin'ny firenenaMiompana amin’ny mety ho toetry ny andro ny ahiahy fiantraikany ara-dalàna ao Beijing ary ny mety hisian'ny fanavaozana ratsy. Mitsipaka ireo fiahiahiana ireo ny TP-Link ary manantitrantitra fa tsy nisy manampahefana amerikana na ny Trano Fotsy nandray fanapahan-kevitra ofisialy momba izany.
Na dia ao an-toerana indrindra aza ny adihevitra dia any Etazonia, Mety ho tsapa any Eoropa ny vokanyAvy amin'ny fepetra momba ny fanangonam-bola ho an'ny daholobe sy ny fanombanana ny risika amin'ny rojo famatsiana mankany amin'ny politikan'ny homologation sy ny fanohanana. Ho an'ireo fikambanana manana fisian'ny transatlantika, Tsara ny mitazona a fiambenana fihetsika y politika fanoloana nomanina raha ilaina.
Inona no tokony hataon'ny fikambanana any Espaina sy EU?
Ankoatra ny fametrahana paty sy ny teboka fidirana manamafy, dia tsara ny manao a fanisana ny fananana feno tambajotra (anisan'izany ny router sy ny vavahady), hamarino ny dikan-teny mikirao praogramanao, ary manorata fanavahana vonjimaika. Ao amin'ny SME manana loharano vitsy kokoa, miantehitra amin'izy ireo Mpanome IT na MSP hanamarina ny fanamafisana azo antoka sy ny fizarana.
- Famerenana ny fiposahan'ny Internet miaraka amin'ny scan ny serivisy misokatra.
- Politika backup ny fanamboarana ny router ary drafitra famadihana.
- Hanova ny log ary fitsapana voafehy aorian'ny fanavaozana tsirairay.
Miaraka amin'ny lesoka efa hita, misy patch, ary ny adihevitra momba ny lalàna mahazo vahana, Ny laharam-pahamehana dia ny manitsy, manamafy ary manara-maso fa tsy mikoropaka.Ny fanavaozana ny firmware, ny fanovana ny tenimiafina, ny fanakatonana ny fidirana tsy ilaina, ary ny fanaraha-maso ny hetsika tsy fahita firy dia dingana izay, rehefa ampiharina ankehitriny, mihena be ny risika amin'ny orinasa mandroso sy ny tambajotra an-trano.
Mpikatroka teknolojia aho izay namadika ny tombontsoany "geek" ho lasa asa. Nandany mihoatra ny 10 taona teo amin'ny fiainako aho tamin'ny fampiasana ny teknolojia avo lenta sy ny fikojakojana ny karazana fandaharana rehetra noho ny fahalianana madiodio. Manampahaizana manokana amin'ny teknolojia informatika sy lalao video aho izao. Izany dia satria nandritra ny 5 taona mahery no nanoratako ho an'ny tranokala isan-karazany momba ny teknolojia sy lalao video, mamorona lahatsoratra izay mitady hanome anao ny fampahalalana ilainao amin'ny fiteny azon'ny rehetra.
Raha manana fanontaniana ianao, ny fahalalako dia avy amin'ny zavatra rehetra mifandraika amin'ny rafitra fiasan'ny Windows ary koa ny Android ho an'ny finday. Ary ny fanoloran-tenako dia aminao, vonona foana aho handany minitra vitsivitsy ary hanampy anao hamaha ny fanontaniana mety ho azonao eto amin'ity tontolon'ny Internet ity.