- Dua kelemahan serius (CVE-2025-7850 dan CVE-2025-7851) menjejaskan penghala TP-Link Omada dan Festa VPN.
- Tiada bukti eksploitasi aktif; TP-Link telah mengeluarkan perisian tegar dan meminta pengguna menukar kata laluan mereka.
- AS sedang mempertimbangkan untuk mengehadkan jualan TP-Link atas sebab keselamatan negara; syarikat itu menafikan sebarang pautan ke China.
- Organisasi di Sepanyol dan EU mesti mengemas kini, membahagikan rangkaian dan mengukuhkan kawalan akses.
Penghala profesional dari Rangkaian Omada dan Festa VPN TP-Link Mereka telah terdedah kepada dua kelemahan keterukan tinggi yang boleh membenarkan penyerang mengawal peranti itu. Amaran itu datang dalam laporan teknikal daripada Forescout Research - Vedere Labs, yang menggesa permohonan segera bagi pembaikan yang diperlukan. kemas kini perisian tegar telah dikeluarkan oleh TP-Link.
Penemuan ini datang pada masa politik yang tegang: beberapa agensi persekutuan AS menyokong kemungkinan langkah oleh Jabatan Perdagangan untuk menyekat jualan produk TP-Link pada masa hadapan atas sebab keselamatan negara. Syarikat itu, bagi pihaknya, menafikan sebarang hubungan operasi dengan China dan menegaskan bahawa anak syarikatnya di AS... Mereka tidak tertakluk kepada garis panduan perisikan dari negara Asia.
Apa sebenarnya yang telah ditemui
La kelemahan pertama, dikenal pasti sebagai CVE-2025 7850-, Ia membenarkan suntikan arahan sistem pengendalian kerana pembersihan input pengguna yang tidak mencukupi.Dengan skor keterukan 9,3, dalam senario tertentu Ia boleh dieksploitasi walaupun tanpa kelayakan..
El ketetapan kedua, CVE-2025 7851- (skor 8,7), Ia mendedahkan kefungsian penyahpepijatan sisa yang membolehkan akses root melalui SSHDalam amalan, laluan tersembunyi itu boleh beri kawalan penuh penghala kepada penyerang yang berjaya mengeksploitasinya.
Menurut Forescout, kelemahan mempengaruhi Peralatan TP-Link Omada dan penghala VPN FestaPeranti ini adalah biasa dalam PKS, pejabat teragih dan penempatan rangkaian korporat. Di Sepanyol dan EU, ia kerap digunakan untuk akses jauh dan pembahagian tapakOleh itu, impak yang berpotensi meluas ke rangkaian perniagaan dan persekitaran kritikal.
Risiko praktikal: apa yang diketahui dan patch yang tersedia pada masa ini
Para penyelidik menunjukkan bahawa Tiada bukti awam tentang eksploitasi aktif daripada dua kelemahan ini pada masa laporan itu. Walau bagaimanapun, peralatan TP-Link telah disasarkan pada masa lalu oleh botnet berskala besar, seperti Quad7, dan oleh kumpulan yang dikaitkan dengan China yang telah melakukan serangan penyemburan kata laluan terhadap akaun Microsoft 365, antara kempen lain.
Forescout dan TP-Link mengesyorkan agar anda mengemas kini segera kepada versi perisian tegar yang diterbitkan untuk membetulkan pepijat.Selepas kemas kini, TP-Link menggesa anda menukar kata laluan pentadbir anda. Selain itu, adalah dinasihatkan untuk melaksanakan langkah-langkah pembendungan untuk mengurangkan permukaan serangan:
- Lumpuhkan akses jauh kepada pentadbiran jika ia tidak penting dan menyekatnya dengan senarai kawalan akses (ACL) atau VPN.
- Putar bukti kelayakan dan kunci SSH, Dan menyemak pengguna yang dibolehkan pada peranti.
- Asingkan trafik pengurusan ke dalam VLAN khusus dan Hadkan SSH kepada IP yang dipercayai sahaja.
- Pantau log sistem dan aktifkan amaran pencerobohan pada perimeter.
Dalam konteks Eropah, tindakan ini sejajar dengan tuntutan pengurusan tampalan dan kawalan akses yang merangkumi rangka kerja seperti NIS2 dan amalan terbaik yang disyorkan oleh organisasi seperti INCIBE atau CCN-CERT.
Walaupun, semasa siasatannya, Forescout mendakwa telah menemui kelemahan tambahan dalam penyelarasan dengan makmal TP-LinkBeberapa yang berpotensi untuk eksploitasi jauh. Butiran teknikal belum didedahkan, tetapi TP-Link dijangka mengeluarkan pembetulan untuk isu ini. sepanjang suku pertama 2026.
Tekanan kawal selia di AS dan kesan sampingannya di Eropah
Sumber yang dipetik oleh media AS mendakwa bahawa a proses antara agensi, melibatkan Keadilan, Keselamatan Negara dan PertahananMusim panas ini, dia mengkaji rancangan untuk mengharamkan jualan baharu TP-Link di negara iniKebimbangan tertumpu kepada potensi pengaruh undang-undang Beijing dan kemungkinan kemas kini berniat jahat. TP-Link menolak syak wasangka ini dan menekankan bahawa tiada pihak berkuasa A.S. atau Rumah Putih telah membuat keputusan rasmi mengenai perkara itu.
Walaupun perdebatan adalah terutamanya dalam negeri di AS, Kesannya boleh dirasai di EropahDaripada kriteria pemerolehan awam dan penilaian risiko rantaian bekalan kepada dasar homologasi dan sokongan. Bagi organisasi yang mempunyai kehadiran transatlantik, Adalah dinasihatkan untuk mengekalkan a postur berjaga-jaga y dasar penggantian yang dirancang jika perlu.
Apakah yang perlu dilakukan oleh organisasi di Sepanyol dan EU?
Selain menggunakan tampalan dan titik akses pengerasan, adalah dinasihatkan untuk melakukan a inventori aset yang lengkap rangkaian (termasuk penghala dan get laluan), sahkan versi perisian tegar dan dokumen pengecualian sementara. Dalam PKS dengan sumber yang lebih sedikit, bergantung pada mereka Pembekal IT atau MSP untuk mengesahkan konfigurasi dan pembahagian yang selamat.
- Semakan pendedahan internet dengan imbasan daripada perkhidmatan terbuka.
- Dasar sandaran bagi konfigurasi penghala dan pelan pembalikan.
- Tukar log dan ujian terkawal selepas setiap kemas kini.
Dengan kelemahan yang telah dikenal pasti, tampung tersedia, dan perdebatan kawal selia yang mendapat tarikan, Keutamaan adalah untuk membetulkan, menguatkan, dan memantau daripada panik.Mengemas kini perisian tegar, menukar kata laluan, menutup akses yang tidak perlu dan memantau aktiviti anomali adalah langkah yang, apabila digunakan hari ini, berkurangan secara drastik risiko dalam perniagaan termaju dan rangkaian rumah.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.