TP-Link ව්‍යවසාය රවුටරවල බරපතල අසාර්ථකත්වයන්ට සහ වර්ධනය වන නියාමන පීඩනයට මුහුණ දෙයි.

වෘත්තීය රවුටර TP-Link හි Omada සහ Festa VPN පරාසයන් ප්‍රහාරකයෙකුට උපාංගය පාලනය කිරීමට ඉඩ සලසන ඉහළ-තීව්‍රතා අවදානම් දෙකකට ඔවුන් නිරාවරණය වී ඇත. අවශ්‍ය නිවැරදි කිරීම් වහාම ක්‍රියාත්මක කරන ලෙස ඉල්ලා සිටින Forescout Research - Vedere Labs හි තාක්ෂණික වාර්තාවක මෙම අනතුරු ඇඟවීම පැමිණේ. TP-Link විසින් දැනටමත් නිකුත් කර ඇති ස්ථිරාංග යාවත්කාලීන කිරීම්.

මෙම සොයා ගැනීම පැමිණෙන්නේ දැඩි දේශපාලන කාලයක ය: එක්සත් ජනපද ෆෙඩරල් ආයතන කිහිපයක් වාණිජ දෙපාර්තමේන්තුවේ විය හැකි පියවරකට සහාය දක්වයි TP-Link නිෂ්පාදනවල අනාගත විකුණුම් සීමා කරන්න ජාතික ආරක්ෂක හේතූන් මත. සමාගම, තමන්ගේ පැත්තෙන්, චීනය සමඟ කිසිදු මෙහෙයුම් සම්බන්ධතාවයක් ප්‍රතික්ෂේප කරන අතර එහි එක්සත් ජනපද අනුබද්ධිත සමාගම්... ඔවුන් බුද්ධි අංශ මාර්ගෝපදේශවලට යටත් නොවේ. ආසියානු රටෙන්.

හරියටම සොයාගෙන ඇති දේ

La පළමු අවදානම, ලෙස හඳුනාගෙන ඇත CVE-2025-7850, පරිශීලක ආදානය ප්‍රමාණවත් ලෙස සනීපාරක්ෂාව නොකිරීම හේතුවෙන් මෙහෙයුම් පද්ධති විධාන එන්නත් කිරීමට එය ඉඩ සලසයි.ඇතැම් අවස්ථා වලදී, 9,3 ක බරපතලකම ලකුණු සහිතව අක්තපත්‍ර නොමැතිව පවා එය සූරාකෑමට ලක්විය හැකිය..

El දෙවන තීන්දුව, CVE-2025-7851 (ලකුණු 8,7), එය SSH හරහා root ප්‍රවේශය සක්‍රීය කරන අවශේෂ නිදොස් කිරීමේ ක්‍රියාකාරිත්වය නිරාවරණය කරයි.ප්‍රායෝගිකව, ඒ සැඟවුණු මාර්ගය ලබා දිය හැකිය රවුටරයේ සම්පූර්ණ පාලනය එය සාර්ථකව ප්‍රයෝජනයට ගන්නා ප්‍රහාරකයෙකුට.

Forescout ට අනුව, අවදානම් බලපාන්නේ TP-Link Omada උපකරණ සහ Festa VPN රවුටරමෙම උපාංග කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර, බෙදා හරින ලද කාර්යාල සහ ආයතනික ජාල යෙදවීම් වල බහුලව දක්නට ලැබේ. ස්පාඤ්ඤයේ සහ යුරෝපා සංගමයේ, ඒවා නිතර භාවිතා කරනු ලබන්නේ දුරස්ථ ප්‍රවේශය සහ අඩවි ඛණ්ඩනයඑබැවින්, විභව බලපෑම ව්‍යාපාරික ජාල සහ තීරණාත්මක පරිසරයන් දක්වා විහිදේ.

ප්‍රායෝගික අවදානම: දන්නා දේ සහ දැනට පවතින පැච්

පර්යේෂකයන් පෙන්වා දෙන්නේ ක්‍රියාකාරී සූරාකෑම පිළිබඳ පොදු සාක්ෂි නොමැත. වාර්තාව නිකුත් කරන අවස්ථාවේ මෙම අඩුපාඩු දෙකෙන්. කෙසේ වෙතත්, TP-Link උපකරණ අතීතයේ දී Quad7 වැනි මහා පරිමාණ බොට්නෙට් සහ චීනයට සම්බන්ධ කණ්ඩායම් විසින් ඉලක්ක කර ගෙන ඇත. මුරපද ඉසින ප්‍රහාර සිදු කරන ලදී අනෙකුත් ව්‍යාපාර අතර Microsoft 365 ගිණුම් වලට එරෙහිව.

දෝෂ නිවැරදි කිරීම සඳහා ප්‍රකාශිත ස්ථිරාංග අනුවාද වෙත වහාම යාවත්කාලීන කිරීමට Forescout සහ TP-Link නිර්දේශ කරයි.යාවත්කාලීන කිරීමෙන් පසු, TP-Link ඔබගේ පරිපාලක මුරපද වෙනස් කිරීමට ඔබෙන් විමසයි. ඊට අමතරව, සීමා කිරීමේ පියවර ක්‍රියාත්මක කිරීම සුදුසුය ප්‍රහාරක මතුපිට අඩු කරන්න:

• දුරස්ථ ප්‍රවේශය අබල කරන්න අත්‍යවශ්‍ය නොවේ නම් පරිපාලනයට සහ ප්‍රවේශ පාලන ලැයිස්තු (ACL) මගින් එය සීමා කරන්න. හෝ VPN.
• SSH අක්තපත්‍ර සහ යතුරු කරකවන්නසහ සක්‍රීය පරිශීලකයින් සමාලෝචනය කරන්න උපාංගයේ.
• කළමනාකරණ ගමනාගමනය කැපවූ VLAN එකකට වෙන් කරන්න සහ SSH විශ්වාසදායක IP වලට පමණක් සීමා කරන්න..
• පද්ධති ලොග් නිරීක්ෂණය කරන්න සහ ආක්‍රමණ අනතුරු ඇඟවීම් සක්‍රිය කරන්න පරිමිතිය මත.

යුරෝපීය සන්දර්භය තුළ, මෙම ක්‍රියාමාර්ග ඉල්ලීම් සමඟ සමපාත වේ පැච් කළමනාකරණය සහ ප්‍රවේශ පාලනය ඒවාට NIS2 වැනි රාමු සහ INCIBE හෝ CCN-CERT වැනි සංවිධාන විසින් නිර්දේශ කරන ලද හොඳම භාවිතයන් ඇතුළත් වේ.

ඔහුගේ විමර්ශනය අතරතුර, TP-Link හි රසායනාගාර සමඟ සම්බන්ධීකරණයේ අමතර අඩුපාඩු සොයාගෙන ඇති බව Forescout පවසයි.දුරස්ථව සූරාකෑම සඳහා විභවයක් ඇති සමහරක්. තාක්ෂණික තොරතුරු අනාවරණය කර නැත, නමුත් TP-Link මෙම ගැටළු සඳහා විසඳුම් නිකුත් කරනු ඇතැයි අපේක්ෂා කෙරේ. 2026 පළමු කාර්තුව පුරාම.

ඇමරිකා එක්සත් ජනපදයේ නියාමන පීඩනය සහ යුරෝපයේ එහි අතුරු ආබාධ

ඇමරිකානු මාධ්‍ය විසින් උපුටා දක්වන ලද මූලාශ්‍ර පවසන්නේ යුක්තිය, ජාතික ආරක්ෂාව සහ ආරක්ෂාව ඇතුළත් අන්තර් ආයතන ක්‍රියාවලියමේ ගිම්හානයේදී, ඔහු සැලැස්මක් අධ්‍යයනය කළා රට තුළ TP-Link හි නව අලෙවිය තහනම් කරන්නඋත්සුකයන් අවධානය යොමු කර ඇත්තේ විභවය කෙරෙහි ය බීජිංහි නීතිමය බලපෑම් සහ ද්වේෂසහගත යාවත්කාලීන කිරීම් වල හැකියාව. TP-Link මෙම සැකයන් ප්‍රතික්ෂේප කරන අතර කිසිදු එක්සත් ජනපද අධිකාරියක් හෝ ධවල මන්දිරයක් මේ සම්බන්ධයෙන් විධිමත් තීරණයක් ගෙන නොමැති බව අවධාරණය කරයි.

විවාදය ප්‍රධාන වශයෙන් එක්සත් ජනපදය තුළ දේශීය වන අතර, එහි බලපෑම් යුරෝපයට දැනිය හැකිය.පොදු ප්‍රසම්පාදන නිර්ණායක සහ සැපයුම් දාම අවදානම් තක්සේරුකරණයේ සිට සමජාතීයකරණය සහ සහාය ප්‍රතිපත්ති දක්වා. අත්ලාන්තික් සාගරයේ පැවැත්මක් ඇති සංවිධාන සඳහා, නඩත්තු කිරීම සුදුසුය a සුපරීක්ෂාකාරී ඉරියව්ව y අවශ්‍ය නම් සැලසුම් කළ ආදේශන ප්‍රතිපත්තියක්.

ස්පාඤ්ඤයේ සහ යුරෝපා සංගමයේ සංවිධාන කළ යුත්තේ කුමක්ද?

පැච් යෙදීම සහ ප්‍රවේශ ස්ථාන දැඩි කිරීම හැරුණු විට, එය සිදු කිරීම සුදුසුය වත්කම් පිළිබඳ සම්පූර්ණ ඉන්වෙන්ටරි ජාලය (රවුටර සහ ද්වාර ඇතුළුව), ස්ථිරාංග අනුවාද සත්‍යාපනය කරන්න, සහ තාවකාලික ව්‍යතිරේක ලේඛනගත කරන්න. අඩු සම්පත් ඇති කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාරවල, ඔවුන්ගේ තොරතුරු තාක්ෂණ සැපයුම්කරු හෝ MSP ආරක්ෂිත වින්‍යාසයන් සහ කොටස් කිරීම වලංගු කිරීමට.

• ස්කෑන් සමඟ අන්තර්ජාල නිරාවරණය සමාලෝචනය කිරීම විවෘත සේවා.
• උපස්ථ ප්‍රතිපත්තිය රවුටරයේ වින්‍යාසය සහ ආපසු හැරවීමේ සැලැස්ම.
• ලොගය වෙනස් කරන්න සහ පාලිත පරීක්ෂණ එක් එක් යාවත්කාලීන කිරීමෙන් පසුව.

දැනටමත් හඳුනාගෙන ඇති අඩුපාඩු, පැච් ලබා ගත හැකි වීම සහ නියාමන විවාදයක් ආකර්ෂණය වෙමින් පවතින බැවින්, ප්‍රමුඛතාවය වන්නේ භීතියට පත්වීමට වඩා නිවැරදි කිරීම, ශක්තිමත් කිරීම සහ නිරීක්ෂණය කිරීමයි.ස්ථිරාංග යාවත්කාලීන කිරීම, මුරපද වෙනස් කිරීම, අනවශ්‍ය ප්‍රවේශය වසා දැමීම සහ අසාමාන්‍ය ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම අද ක්‍රියාත්මක වන විට, දැඩි ලෙස අඩු කරන්න දියුණු ව්‍යාපාර සහ නිවාස ජාල වල අවදානම.