- ٻہ سنگين ڪمزوريون (CVE-2025-7850 ۽ CVE-2025-7851) TP-Link Omada ۽ Festa VPN روٽرز کي متاثر ڪن ٿيون.
- فعال استحصال جو ڪو به ثبوت ناهي؛ ٽي پي-لنڪ فرم ويئر جاري ڪيو آهي ۽ صارفين کي پنهنجا پاسورڊ تبديل ڪرڻ لاءِ چئي رهيو آهي.
- آمريڪا قومي سلامتي جي سببن جي ڪري ٽي پي لنڪ جي وڪرو کي محدود ڪرڻ تي غور ڪري رهيو آهي؛ ڪمپني چين سان ڪنهن به لنڪ کان انڪار ڪري ٿي.
- اسپين ۽ يورپي يونين ۾ تنظيمن کي نيٽ ورڪن کي اپڊيٽ ڪرڻ، ورهائڻ ۽ رسائي ڪنٽرول کي مضبوط ڪرڻ گهرجي.
پيشيور روٽرز کان ٽي پي لنڪ جون اوماڊا ۽ فيسٽا وي پي اين جون حدون انهن کي ٻن انتهائي شدت واري ڪمزورين جو سامنا ڪيو ويو آهي جيڪي حملي آور کي ڊوائيس تي ڪنٽرول ڪرڻ جي اجازت ڏئي سگهن ٿيون. خبرداري فورسڪائوٽ ريسرچ - ويڊر ليبز جي هڪ ٽيڪنيڪل رپورٽ ۾ آئي آهي، جيڪا ضروري پيچ جي فوري طور تي لاڳو ڪرڻ تي زور ڏئي ٿي. TP-Link پاران اڳ ۾ ئي جاري ڪيل فرم ويئر اپڊيٽس.
هي نتيجو هڪ سخت سياسي وقت تي آيو آهي: ڪيترائي آمريڪي وفاقي ادارا ڪامرس ڊپارٽمينٽ پاران ممڪن قدم جي حمايت ڪن ٿا ته جيئن ٽي پي لنڪ جي شين جي مستقبل جي وڪري کي محدود ڪريو قومي سلامتي جي سببن لاءِ. ڪمپني، پنهنجي طرفان، چين سان ڪنهن به آپريشنل لاڳاپن کان انڪار ڪري ٿي ۽ دعويٰ ڪري ٿي ته ان جون آمريڪي ماتحت ڪمپنيون... اهي انٽيليجنس هدايتن جي تابع نه آهن. ايشيائي ملڪ جي.
اصل ۾ ڇا دريافت ٿيو آهي
La پهرين ڪمزوري، طور سڃاتو ويو CVE-2025-7850, اهو صارف جي ان پٽ جي ناکافي صفائي جي ڪري آپريٽنگ سسٽم ڪمانڊ جي انجڪشن جي اجازت ڏئي ٿو.ڪجهه حالتن ۾، 9,3 جي شدت جي اسڪور سان ان کي بغير سند جي به استعمال ڪري سگهجي ٿو..
El ٻيو فيصلو، CVE-2025-7851 (اسڪور 8,7)، اهو باقي ڊيبگنگ ڪارڪردگي کي ظاهر ڪري ٿو جيڪو SSH ذريعي روٽ رسائي کي فعال بڻائي ٿو.عملي طور تي، اهو لڪيل رستو ڏئي سگهي ٿو روٽر جو مڪمل ڪنٽرول هڪ حملي آور کي جيڪو ڪاميابي سان ان جو استحصال ڪري ٿو.
فورسڪائوٽ جي مطابق، ڪمزوريون متاثر ڪن ٿيون ٽي پي لنڪ اوماڊا سامان ۽ فيسٽا وي پي اين روٽراهي ڊوائيسز SMEs، ورهايل آفيسن، ۽ ڪارپوريٽ نيٽ ورڪ جي تعیناتين ۾ عام آهن. اسپين ۽ EU ۾، اهي اڪثر ڪري استعمال ڪيا ويندا آهن ريموٽ رسائي ۽ سائيٽ جي ڀاڱيداريتنهن ڪري، امڪاني اثر ڪاروباري نيٽ ورڪن ۽ نازڪ ماحول تائين پکڙيل آهي.
عملي خطرو: ڇا معلوم آهي ۽ هن وقت موجود پيچس
محقق ظاهر ڪن ٿا ته سرگرم استحصال جو ڪو به عوامي ثبوت ناهي. رپورٽ جي وقت انهن ٻن خامين مان. بهرحال، TP-Link سامان کي ماضي ۾ وڏي پيماني تي بوٽ نيٽس، جهڙوڪ Quad7، ۽ چين سان ڳنڍيل گروپن پاران نشانو بڻايو ويو آهي جيڪي پاسورڊ اسپرينگ حملي ڪيا ٻين مهمن جي وچ ۾، مائڪروسافٽ 365 اڪائونٽس جي خلاف.
فورسڪائوٽ ۽ ٽي پي-لنڪ بگس کي درست ڪرڻ لاءِ شايع ٿيل فرم ويئر ورزن ۾ فوري طور تي اپڊيٽ ڪرڻ جي صلاح ڏين ٿا.اپڊيٽ کان پوءِ، TP-Link توهان کي پنهنجا ايڊمنسٽريٽر پاسورڊ تبديل ڪرڻ لاءِ چوي ٿو. اضافي طور تي، اهو صلاح ڏني وئي آهي ته ڪنٽرول قدمن کي لاڳو ڪيو وڃي ته جيئن حملي جي مٿاڇري کي گھٽايو:
- ريموٽ رسائي کي بند ڪريو جيڪڏهن اهو ضروري نه آهي ته انتظاميه کي ۽ ان کي رسائي ڪنٽرول لسٽن (ACLs) ذريعي محدود ڪريو. يا وي پي اين.
- SSH سندون ۽ چاٻيون گھمايو، ۽ فعال استعمال ڪندڙن جو جائزو وٺو ڊوائيس تي.
- انتظامي ٽرئفڪ کي هڪ وقف ٿيل VLAN ۾ الڳ ڪريو ۽ SSH کي صرف قابل اعتماد IPs تائين محدود ڪريو.
- سسٽم لاگز جي نگراني ڪريو ۽ مداخلت جي خبرداري کي چالو ڪريو پردي تي.
يورپي تناظر ۾، اهي ڪارروايون مطالبن سان مطابقت رکن ٿيون پيچ مينيجمينٽ ۽ رسائي ڪنٽرول جنهن ۾ NIS2 جهڙا فريم ورڪ ۽ INCIBE يا CCN-CERT جهڙين تنظيمن پاران تجويز ڪيل بهترين طريقا شامل آهن.
جيتوڻيڪ، سندس جاچ دوران، فارسڪائوٽ دعويٰ ڪري ٿو ته ٽي پي-لنڪ جي ليبارٽريز سان هم آهنگي ۾ اضافي خاميون ڳولي لڌيون آهن.ڪجھ ۾ ريموٽ استحصال جي صلاحيت آهي. ٽيڪنيڪل تفصيل ظاهر نه ڪيا ويا آهن، پر TP-Link کان اميد آهي ته اهي مسئلا حل ڪيا ويندا. 2026 جي پهرين ٽه ماهي دوران.
آمريڪا ۾ ريگيوليٽري دٻاءُ ۽ يورپ ۾ ان جا ضمني اثرات
آمريڪي ميڊيا پاران ڏنل ذريعن جو دعويٰ آهي ته هڪ بين الاداري عمل، جنهن ۾ انصاف، قومي سلامتي ۽ دفاع شامل آهنهن اونهاري ۾، هن هڪ منصوبي جو مطالعو ڪيو ته جيئن ملڪ ۾ ٽي پي لنڪ جي نئين وڪري تي پابنديخدشا صلاحيت تي مرکوز آهن بيجنگ جا قانوني اثر ۽ بدسلوڪي اپڊيٽس جو امڪان. ٽي پي لنڪ انهن شڪن کي رد ڪري ٿو ۽ زور ڏئي ٿو ته ڪنهن به آمريڪي اختيار يا وائيٽ هائوس هن معاملي تي ڪو باضابطه فيصلو نه ڪيو آهي.
جڏهن ته بحث بنيادي طور تي آمريڪا ۾ گهريلو آهي، ان جا اثر يورپ ۾ محسوس ڪري سگهجن ٿاعوامي خريداري جي معيار ۽ سپلائي چين جي خطري جي تشخيص کان وٺي هم جنس ۽ سپورٽ پاليسين تائين. ٽرانس ايٽلانٽڪ موجودگي سان تنظيمن لاءِ، اهو برقرار رکڻ جي صلاح ڏني وئي آهي a نگراني جو انداز y جيڪڏهن ضروري هجي ته منصوبابندي ڪيل متبادل پاليسي.
اسپين ۽ يورپي يونين ۾ تنظيمن کي ڇا ڪرڻ گهرجي؟
پيچ لاڳو ڪرڻ ۽ رسائي پوائنٽس کي سخت ڪرڻ کان علاوه، اهو مشورو ڏنو ويندو آهي ته هڪ اثاثن جي مڪمل فهرست نيٽ ورڪ (رائوٽر ۽ گيٽ وي سميت)، فرم ويئر ورجن جي تصديق ڪريو، ۽ عارضي استثنا دستاويز ڪريو. گهٽ وسيلن سان ايس ايم ايز ۾، انهن تي ڀروسو ڪريو آئي ٽي فراهم ڪندڙ يا ايم ايس پي محفوظ ترتيبن ۽ ڀاڱيداري جي تصديق ڪرڻ لاءِ.
- انٽرنيٽ جي نمائش جو جائزو اسڪين سان اوپن سروسز.
- جي بيڪ اپ پاليسي configuración del router ۽ واپسي جو منصوبو.
- لاگ تبديل ڪريو ۽ ڪنٽرول ٿيل ٽيسٽ هر اپڊيٽ کان پوءِ.
خامين جي سڃاڻپ، پيچ موجود آهن، ۽ هڪ ريگيوليٽري بحث کي زور ملي رهيو آهي، ترجيح گھبرائڻ جي بدران درست ڪرڻ، مضبوط ڪرڻ ۽ نگراني ڪرڻ آهي.فرم ويئر کي اپڊيٽ ڪرڻ، پاسورڊ تبديل ڪرڻ، غير ضروري رسائي بند ڪرڻ، ۽ غير معمولي سرگرمي جي نگراني ڪرڻ اهڙا قدم آهن جيڪي، جڏهن اڄ لاڳو ڪيا وڃن ٿا، انتهائي گهٽ ڪريو ترقي يافته ڪاروبار ۽ گهر جي نيٽ ورڪن ۾ خطرو.
مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.
جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.