യുഎസിലെ ടിപി-ലിങ്ക് ഒമാഡ, ഫെസ്റ്റ വിപിഎൻ റൂട്ടറുകളിൽ ഗുരുതരമായ പരാജയങ്ങൾ

രണ്ട് ഗുരുതരമായ കേടുപാടുകൾ (CVE-2025-7850 ഉം CVE-2025-7851 ഉം) TP-Link Omada, Festa VPN റൂട്ടറുകളെ ബാധിക്കുന്നു.
സജീവമായ ചൂഷണത്തിന് തെളിവുകളൊന്നുമില്ല; ടിപി-ലിങ്ക് ഫേംവെയർ പുറത്തിറക്കി ഉപയോക്താക്കളോട് അവരുടെ പാസ്‌വേഡുകൾ മാറ്റാൻ ആവശ്യപ്പെടുന്നു.
ദേശീയ സുരക്ഷാ കാരണങ്ങളാൽ ടിപി-ലിങ്ക് വിൽപ്പന പരിമിതപ്പെടുത്തുന്ന കാര്യം യുഎസ് പരിഗണിക്കുന്നു; ചൈനയുമായുള്ള ഏതെങ്കിലും ബന്ധങ്ങൾ കമ്പനി നിഷേധിക്കുന്നു.
സ്പെയിനിലെയും EU-വിലെയും സ്ഥാപനങ്ങൾ നെറ്റ്‌വർക്കുകൾ അപ്‌ഡേറ്റ് ചെയ്യുകയും സെഗ്മെന്റ് ചെയ്യുകയും ആക്‌സസ് നിയന്ത്രണങ്ങൾ ശക്തിപ്പെടുത്തുകയും വേണം.

സുരക്ഷാ കാരണങ്ങളാൽ ടിപി-ലിങ്ക് റൂട്ടറുകൾ നിരോധിക്കപ്പെട്ടേക്കാം

പ്രൊഫഷണൽ റൂട്ടറുകൾ ടിപി-ലിങ്കിന്റെ ഒമാഡ, ഫെസ്റ്റ വിപിഎൻ ശ്രേണികൾ ഒരു ആക്രമണകാരിക്ക് ഉപകരണത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ അനുവദിക്കുന്ന രണ്ട് ഉയർന്ന തീവ്രതയുള്ള ദുർബലതകൾക്ക് അവർ വിധേയരായിട്ടുണ്ട്. ആവശ്യമായ പാച്ചുകൾ ഉടനടി പ്രയോഗിക്കണമെന്ന് ആവശ്യപ്പെടുന്ന ഫോർസ്‌കൗട്ട് റിസർച്ച് - വെഡെരെ ലാബ്‌സിന്റെ സാങ്കേതിക റിപ്പോർട്ടിലാണ് മുന്നറിയിപ്പ്. ടിപി-ലിങ്ക് ഇതിനകം പുറത്തിറക്കിയ ഫേംവെയർ അപ്‌ഡേറ്റുകൾ.

പിരിമുറുക്കമുള്ള ഒരു രാഷ്ട്രീയ സമയത്താണ് ഈ കണ്ടെത്തൽ വരുന്നത്: നിരവധി യുഎസ് ഫെഡറൽ ഏജൻസികൾ വാണിജ്യ വകുപ്പിന്റെ സാധ്യമായ നീക്കത്തെ പിന്തുണയ്ക്കുന്നു ടിപി-ലിങ്ക് ഉൽപ്പന്നങ്ങളുടെ ഭാവി വിൽപ്പന നിയന്ത്രിക്കുക ദേശീയ സുരക്ഷാ കാരണങ്ങളാൽ. കമ്പനി, ചൈനയുമായുള്ള ഏതെങ്കിലും പ്രവർത്തന ബന്ധങ്ങൾ നിഷേധിക്കുകയും അതിന്റെ യുഎസ് അനുബന്ധ സ്ഥാപനങ്ങൾ... എന്ന് ഉറപ്പിക്കുകയും ചെയ്യുന്നു. അവർ ഇന്റലിജൻസ് മാർഗ്ഗനിർദ്ദേശങ്ങൾക്ക് വിധേയരല്ല. ഏഷ്യൻ രാജ്യത്തിന്റെ.

കൃത്യമായി എന്താണ് കണ്ടെത്തിയത്

ടിപി-ലിങ്ക് ബിസിനസ് റൂട്ടർ പിശക്

La ആദ്യത്തെ ദുർബലത, ആയി തിരിച്ചറിഞ്ഞു CVE-2025-7850, ഉപയോക്തൃ ഇൻപുട്ടിന്റെ അപര്യാപ്തമായ സാനിറ്റൈസേഷൻ കാരണം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കമാൻഡുകൾ കുത്തിവയ്ക്കാൻ ഇത് അനുവദിക്കുന്നു.ചില സാഹചര്യങ്ങളിൽ 9,3 തീവ്രത സ്‌കോറോടെ യോഗ്യതാപത്രങ്ങൾ ഇല്ലാതെ പോലും ഇത് ചൂഷണം ചെയ്യപ്പെടാം..

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക ലെൻസന്റ് ട്രാൻസ്മിറ്ററിലെ ബ്ലൂടൂത്ത് പിശകുകൾ: കാരണങ്ങളും പരിഹാരങ്ങളും.

El രണ്ടാമത്തെ വിധി, CVE-2025-7851 (സ്കോർ 8,7), ഇത് SSH വഴി റൂട്ട് ആക്‌സസ് പ്രാപ്തമാക്കുന്ന റെസിഡ്യൂവൽ ഡീബഗ്ഗിംഗ് പ്രവർത്തനക്ഷമത തുറന്നുകാട്ടുന്നു.പ്രായോഗികമായി, ആ മറഞ്ഞിരിക്കുന്ന വഴി അനുവദിക്കാമോ റൂട്ടറിന്റെ പൂർണ്ണ നിയന്ത്രണം അത് വിജയകരമായി മുതലെടുക്കുന്ന ഒരു ആക്രമണകാരിക്ക്.

ഫോർസ്‌കൗട്ടിന്റെ അഭിപ്രായത്തിൽ, ദുർബലതകൾ ബാധിക്കുന്നത് ടിപി-ലിങ്ക് ഒമാഡ ഉപകരണങ്ങളും ഫെസ്റ്റ വിപിഎൻ റൂട്ടറുകളുംചെറുകിട ഇടത്തരം സംരംഭങ്ങൾ, വിതരണം ചെയ്ത ഓഫീസുകൾ, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് വിന്യാസങ്ങൾ എന്നിവയിൽ ഈ ഉപകരണങ്ങൾ സാധാരണമാണ്. സ്പെയിനിലും യൂറോപ്യൻ യൂണിയനിലും, അവ പതിവായി ഉപയോഗിക്കുന്നത് റിമോട്ട് ആക്‌സസും സൈറ്റ് സെഗ്‌മെന്റേഷനുംഅതിനാൽ, സാധ്യതയുള്ള ആഘാതം ബിസിനസ് നെറ്റ്‌വർക്കുകളിലേക്കും നിർണായക പരിതസ്ഥിതികളിലേക്കും വ്യാപിക്കുന്നു.

പ്രായോഗിക അപകടസാധ്യത: അറിയപ്പെടുന്നതും നിലവിൽ ലഭ്യമായ പാച്ചുകളും

ടിപി-ലിങ്ക് സുരക്ഷാ പിഴവ്

ഗവേഷകർ സൂചിപ്പിക്കുന്നത് സജീവമായ ചൂഷണത്തിന് പൊതു തെളിവില്ല. റിപ്പോർട്ട് സമയത്ത് ഈ രണ്ട് പോരായ്മകളിൽ. എന്നിരുന്നാലും, ക്വാഡ്7 പോലുള്ള വലിയ തോതിലുള്ള ബോട്ട്‌നെറ്റുകളും ചൈനയുമായി ബന്ധമുള്ള ഗ്രൂപ്പുകളും ടിപി-ലിങ്ക് ഉപകരണങ്ങൾ മുൻകാലങ്ങളിൽ ലക്ഷ്യം വച്ചിട്ടുണ്ട്. പാസ്‌വേഡ് സ്‌പ്രേ ആക്രമണങ്ങൾ നടത്തി മറ്റ് കാമ്പെയ്‌നുകൾക്കൊപ്പം Microsoft 365 അക്കൗണ്ടുകൾക്കെതിരെയും.

ബഗുകൾ പരിഹരിക്കുന്നതിന് പ്രസിദ്ധീകരിച്ച ഫേംവെയർ പതിപ്പുകളിലേക്ക് ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ ഫോർസ്‌കൗട്ടും ടിപി-ലിങ്കും ശുപാർശ ചെയ്യുന്നു.അപ്ഡേറ്റിനുശേഷം, നിങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്റർ പാസ്‌വേഡുകൾ മാറ്റാൻ TP-Link നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. കൂടാതെ, നിയന്ത്രണ നടപടികൾ നടപ്പിലാക്കുന്നത് ഉചിതമാണ് ആക്രമണ ഉപരിതലം കുറയ്ക്കുക:

റിമോട്ട് ആക്‌സസ് പ്രവർത്തനരഹിതമാക്കുക അത്യാവശ്യമല്ലെങ്കിൽ ഭരണകൂടത്തിന് ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ (ACL-കൾ) വഴി ഇത് നിയന്ത്രിക്കുക. അല്ലെങ്കിൽ VPN.
SSH ക്രെഡൻഷ്യലുകളും കീകളും തിരിക്കുകഒപ്പം പ്രാപ്തമാക്കിയ ഉപയോക്താക്കളെ അവലോകനം ചെയ്യുക ഉപകരണത്തിൽ.
മാനേജ്മെന്റ് ട്രാഫിക്കിനെ ഒരു പ്രത്യേക VLAN ആയി വേർതിരിക്കുക, കൂടാതെ വിശ്വസനീയമായ IP-കൾക്ക് മാത്രമായി SSH പരിമിതപ്പെടുത്തുക.
സിസ്റ്റം ലോഗുകൾ നിരീക്ഷിക്കുകയും നുഴഞ്ഞുകയറ്റ മുന്നറിയിപ്പുകൾ സജീവമാക്കുക ചുറ്റളവിൽ.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക Chromecast സറൗണ്ട് സൗണ്ട് സപ്പോർട്ട് ചെയ്യുമോ?

യൂറോപ്യൻ സാഹചര്യത്തിൽ, ഈ പ്രവർത്തനങ്ങൾ ആവശ്യകതകളുമായി പൊരുത്തപ്പെടുന്നു പാച്ച് മാനേജ്മെന്റും ആക്സസ് നിയന്ത്രണവും NIS2 പോലുള്ള ചട്ടക്കൂടുകളും INCIBE അല്ലെങ്കിൽ CCN-CERT പോലുള്ള സംഘടനകൾ ശുപാർശ ചെയ്യുന്ന മികച്ച രീതികളും ഇതിൽ ഉൾപ്പെടുന്നു.

എന്നിരുന്നാലും, അദ്ദേഹത്തിന്റെ അന്വേഷണത്തിനിടെ, ടിപി-ലിങ്കിന്റെ ലബോറട്ടറികളുമായുള്ള ഏകോപനത്തിൽ കൂടുതൽ പിഴവുകൾ കണ്ടെത്തിയതായി ഫോർസ്‌കൗട്ട് അവകാശപ്പെടുന്നു.ചിലത് വിദൂര ചൂഷണത്തിന് സാധ്യതയുണ്ട്. സാങ്കേതിക വിശദാംശങ്ങൾ വെളിപ്പെടുത്തിയിട്ടില്ല, പക്ഷേ ഈ പ്രശ്നങ്ങൾക്കുള്ള പരിഹാരങ്ങൾ ടിപി-ലിങ്ക് പുറത്തിറക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. 2026 ന്റെ ആദ്യ പാദം മുഴുവൻ.

യുഎസിലെ നിയന്ത്രണ സമ്മർദ്ദവും യൂറോപ്പിലെ അതിന്റെ പാർശ്വഫലങ്ങളും

യുഎസ് മാധ്യമങ്ങൾ ഉദ്ധരിച്ച ഉറവിടങ്ങൾ അവകാശപ്പെടുന്നത് ഒരു നീതി, ദേശീയ സുരക്ഷ, പ്രതിരോധം എന്നിവ ഉൾപ്പെടുന്ന ഇന്റർഏജൻസി പ്രക്രിയഈ വേനൽക്കാലത്ത്, അവൻ ഒരു പദ്ധതി പഠിച്ചു, രാജ്യത്ത് ടിപി-ലിങ്കിന്റെ പുതിയ വിൽപ്പന നിരോധിക്കുകആശങ്കകൾ സാധ്യതകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു ബെയ്ജിംഗിന്റെ നിയമപരമായ സ്വാധീനം കൂടാതെ ക്ഷുദ്രകരമായ അപ്‌ഡേറ്റുകളുടെ സാധ്യതയും. ടിപി-ലിങ്ക് ഈ സംശയങ്ങളെ നിരാകരിക്കുകയും ഒരു യുഎസ് അതോറിറ്റിയോ വൈറ്റ് ഹൗസോ ഈ വിഷയത്തിൽ ഔദ്യോഗികമായി തീരുമാനമെടുത്തിട്ടില്ലെന്ന് ഊന്നിപ്പറയുകയും ചെയ്യുന്നു.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക Mac-ലെ FireWire ഉപകരണങ്ങളിലെ അനുയോജ്യത പ്രശ്നങ്ങൾ എങ്ങനെ പരിഹരിക്കാം?

അമേരിക്കയിൽ പ്രധാനമായും ആഭ്യന്തര ചർച്ചയാണെങ്കിലും, അതിന്റെ ഫലങ്ങൾ യൂറോപ്പിൽ അനുഭവപ്പെടും.പൊതു സംഭരണ മാനദണ്ഡങ്ങളും വിതരണ ശൃംഖല അപകടസാധ്യത വിലയിരുത്തലുകളും മുതൽ ഹോമോലോഗേഷനും പിന്തുണാ നയങ്ങളും വരെ. അറ്റ്ലാന്റിക് സമുദ്രത്തിൽ സാന്നിധ്യമുള്ള സ്ഥാപനങ്ങൾക്ക്, ഒരു നിലനിർത്തുന്നത് നല്ലതാണ് ജാഗ്രതാ നിലപാട് y ആവശ്യമെങ്കിൽ പ്ലാൻ ചെയ്ത മാറ്റിസ്ഥാപിക്കൽ നയം.

സ്പെയിനിലെയും യൂറോപ്യൻ യൂണിയനിലെയും സംഘടനകൾ എന്തുചെയ്യണം?

പാച്ചുകൾ പ്രയോഗിക്കുന്നതിനും ആക്സസ് പോയിന്റുകൾ കഠിനമാക്കുന്നതിനും പുറമേ, ഒരു പ്രകടനം നടത്തുന്നത് നല്ലതാണ് ആസ്തികളുടെ പൂർണ്ണമായ ഇൻവെന്ററി നെറ്റ്‌വർക്ക് (റൂട്ടറുകളും ഗേറ്റ്‌വേകളും ഉൾപ്പെടെ), ഫേംവെയർ പതിപ്പുകൾ പരിശോധിക്കുക, താൽക്കാലിക ഒഴിവാക്കലുകൾ രേഖപ്പെടുത്തുക. കുറച്ച് വിഭവങ്ങളുള്ള SME-കളിൽ, അവരുടെ ഐടി ദാതാവ് അല്ലെങ്കിൽ എംഎസ്പി സുരക്ഷിത കോൺഫിഗറേഷനുകളും സെഗ്‌മെന്റേഷനും സാധൂകരിക്കുന്നതിന്.

സ്കാനുകൾ ഉപയോഗിച്ച് ഇന്റർനെറ്റ് എക്സ്പോഷറിന്റെ അവലോകനം തുറന്ന സേവനങ്ങൾ.
ബാക്കപ്പ് നയം റൂട്ടർ കോൺഫിഗറേഷൻ റിവേഴ്‌സൽ പ്ലാനും.
ലോഗ് മാറ്റുക കൂടാതെ നിയന്ത്രിത പരിശോധനകൾ ഓരോ അപ്‌ഡേറ്റിനും ശേഷവും.

പോരായ്മകൾ ഇതിനകം തിരിച്ചറിഞ്ഞിട്ടുണ്ട്, പാച്ചുകൾ ലഭ്യമാണ്, ഒരു റെഗുലേറ്ററി ചർച്ചയ്ക്ക് പ്രചാരം ലഭിക്കുന്നു, പരിഭ്രാന്തരാകുന്നതിനുപകരം തിരുത്തൽ, ശക്തിപ്പെടുത്തൽ, നിരീക്ഷണം എന്നിവയാണ് മുൻഗണന.ഫേംവെയർ അപ്ഡേറ്റ് ചെയ്യുക, പാസ്‌വേഡുകൾ മാറ്റുക, അനാവശ്യ ആക്സസ് അടയ്ക്കുക, അസാധാരണമായ പ്രവർത്തനം നിരീക്ഷിക്കുക എന്നിവയാണ് ഇന്ന് പ്രയോഗിക്കുമ്പോൾ, ഗണ്യമായി കുറയ്ക്കുക വിപുലമായ ബിസിനസ്, ഹോം നെറ്റ്‌വർക്കുകളിലെ അപകടസാധ്യത.

അനുബന്ധ ലേഖനം:

ഒരു റൂട്ടറിന്റെ ഉപയോഗപ്രദമായ ജീവിതം എന്താണ്?

ആൽബർട്ടോ നവാരോ

അവൻ്റെ "ഗീക്ക്" താൽപ്പര്യങ്ങൾ ഒരു തൊഴിലാക്കി മാറ്റിയ ഒരു സാങ്കേതിക തത്പരനാണ് ഞാൻ. എൻ്റെ ജീവിതത്തിൻ്റെ 10 വർഷത്തിലേറെ ഞാൻ അത്യാധുനിക സാങ്കേതികവിദ്യ ഉപയോഗിച്ചും ശുദ്ധമായ ജിജ്ഞാസയിൽ നിന്ന് എല്ലാത്തരം പ്രോഗ്രാമുകളും ഉപയോഗിച്ച് ചെലവഴിച്ചു. ഇപ്പോൾ ഞാൻ കമ്പ്യൂട്ടർ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും സ്പെഷ്യലൈസ് ചെയ്തിട്ടുണ്ട്. കാരണം, 5 വർഷത്തിലേറെയായി ഞാൻ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും വിവിധ വെബ്‌സൈറ്റുകൾക്കായി എഴുതുന്നു, എല്ലാവർക്കും മനസ്സിലാകുന്ന ഭാഷയിൽ നിങ്ങൾക്കാവശ്യമായ വിവരങ്ങൾ നൽകാൻ ശ്രമിക്കുന്ന ലേഖനങ്ങൾ സൃഷ്ടിക്കുന്നു.

നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, എൻ്റെ അറിവ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവുമായി ബന്ധപ്പെട്ട എല്ലാത്തിലും മൊബൈൽ ഫോണുകൾക്കായുള്ള ആൻഡ്രോയിഡുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. എൻ്റെ പ്രതിബദ്ധത നിങ്ങളോടാണ്, ഈ ഇൻ്റർനെറ്റ് ലോകത്ത് നിങ്ങൾക്കുണ്ടായേക്കാവുന്ന ഏത് ചോദ്യങ്ങളും പരിഹരിക്കാൻ കുറച്ച് മിനിറ്റ് ചെലവഴിക്കാനും നിങ്ങളെ സഹായിക്കാനും ഞാൻ എപ്പോഴും തയ്യാറാണ്.