- Dve závažné zraniteľnosti (CVE-2025-7850 a CVE-2025-7851) postihujú VPN routery TP-Link Omada a Festa.
- Neexistujú žiadne dôkazy o aktívnom zneužívaní; spoločnosť TP-Link vydala firmvér a žiada používateľov o zmenu hesiel.
- USA zvažujú obmedzenie predaja TP-Linku z dôvodov národnej bezpečnosti; spoločnosť popiera akékoľvek prepojenie s Čínou.
- Organizácie v Španielsku a EÚ musia aktualizovať, segmentovať siete a posilniť kontroly prístupu.
Profesionálne frézy od Rad VPN sietí Omada a Festa od spoločnosti TP-Link Boli vystavené dvom vysoko závažným zraniteľnostiam, ktoré by mohli útočníkovi umožniť prevziať kontrolu nad zariadením. Varovanie sa nachádza v technickej správe od spoločnosti Forescout Research – Vedere Labs, ktorá nalieha na okamžitú inštaláciu potrebných záplat. aktualizácie firmvéru, ktoré už vydala spoločnosť TP-Link.
Toto zistenie prichádza v napätom politickom období: niekoľko federálnych agentúr USA podporuje možný krok Ministerstva obchodu obmedziť budúci predaj produktov TP-Link z dôvodov národnej bezpečnosti. Spoločnosť zo svojej strany popiera akékoľvek operačné prepojenie s Čínou a tvrdí, že jej americké dcérske spoločnosti... Nevzťahujú sa na ne spravodajské smernice. ázijskej krajiny.
Čo presne sa zistilo
La prvá zraniteľnosť, identifikovaný ako CVE-2025 7850,, Umožňuje vkladanie príkazov operačného systému z dôvodu nedostatočnej sanitácie používateľského vstupu.So skóre závažnosti 9,3 v určitých scenároch Dalo by sa to zneužiť aj bez prihlasovacích údajov..
El druhé rozhodnutie, CVE-2025 7851, (skóre 8,7), Zverejňuje zvyškové ladiace funkcie, ktoré umožňujú root prístup cez SSHV praxi táto skrytá cesta mohol udeliť plná kontrola nad routerom útočníkovi, ktorý ho úspešne zneužije.
Podľa spoločnosti Forescout zraniteľnosti ovplyvňujú Zariadenia TP-Link Omada a VPN routery FestaTieto zariadenia sú bežné v malých a stredných podnikoch, distribuovaných kanceláriách a firemných sieťach. V Španielsku a EÚ sa často používajú na... vzdialený prístup a segmentácia stránokPotenciálny dopad sa preto rozširuje aj na obchodné siete a kritické prostredia.
Praktické riziko: čo je známe a aké záplaty sú momentálne k dispozícii
Výskumníci naznačujú, že Neexistujú žiadne verejné dôkazy o aktívnom zneužívaní z týchto dvoch nedostatkov v čase vydania správy. Zariadenia spoločnosti TP-Link sa však v minulosti stali terčom rozsiahlych botnetov, ako napríklad Quad7, a skupín prepojených s Čínou, ktoré... vykonali útoky na sprejovanie hesiel proti účtom Microsoft 365, okrem iných kampaní.
Spoločnosti Forescout a TP-Link odporúčajú okamžitú aktualizáciu firmvéru na publikované verzie, aby sa chyby opravili.Po aktualizácii vás TP-Link vyzve na zmenu hesla správcu. Okrem toho sa odporúča zaviesť opatrenia na obmedzenie zmenšiť útočnú plochu:
- Zakázať vzdialený prístup administratíve, ak to nie je nevyhnutné a obmedziť ho pomocou zoznamov riadenia prístupu (ACL) alebo VPN.
- Striedanie prihlasovacích údajov a kľúčov SSHA používateľov s povolenou kontrolou na zariadení.
- Oddeľte prevádzku riadenia do vyhradenej siete VLAN a Obmedziť SSH iba na dôveryhodné IP adresy.
- Monitorovanie systémových protokolov a aktivovať upozornenia na vniknutie na obvode.
V európskom kontexte sú tieto opatrenia v súlade s požiadavkami správa záplat a riadenie prístupu ktoré zahŕňajú rámce ako NIS2 a osvedčené postupy odporúčané organizáciami ako INCIBE alebo CCN-CERT.
Hoci počas svojho vyšetrovania, Spoločnosť Forescout tvrdí, že v koordinácii s laboratóriami spoločnosti TP-Link objavila ďalšie nedostatky.Niektoré s potenciálom pre diaľkové využitie. Technické detaily neboli zverejnené, ale Očakáva sa, že spoločnosť TP-Link vydá opravy týchto problémov. počas celého prvého štvrťroka 2026.
Regulačný tlak v USA a jeho vedľajšie účinky v Európe
Zdroje citované americkými médiami tvrdia, že medzirezortný proces zahŕňajúci spravodlivosť, národnú bezpečnosť a obranuToto leto študoval plán, ako zakázať predaj nových zariadení TP-Link v krajineObavy sa zameriavajú na potenciál právne vplyvy Pekingu a možnosť škodlivých aktualizácií. Spoločnosť TP-Link tieto podozrenia odmieta a zdôrazňuje, že žiadny americký úrad ani Biely dom v tejto veci ešte neprijal formálne rozhodnutie.
Hoci je táto diskusia prevažne vnútroštátna v USA, Jeho následky by sa mohli prejaviť v EurópeOd kritérií verejného obstarávania a hodnotenia rizík dodávateľského reťazca až po homologizačné a podporné politiky. Pre organizácie s transatlantickou prítomnosťou, Odporúča sa udržiavať postoj bdelosti y plánovaná politika výmeny v prípade potreby.
Čo by mali robiť organizácie v Španielsku a EÚ?
Okrem aplikácie záplat a spevnenia prístupových bodov sa odporúča vykonať kompletný inventár majetku sieť (vrátane smerovačov a brán), overovať verzie firmvéru a dokumentovať dočasné výnimky. V malých a stredných podnikoch s menšími zdrojmi sa spoliehať na ich Poskytovateľ IT alebo MSP na overenie bezpečných konfigurácií a segmentácie.
- Prehľad vystavenia sa internetu pomocou skenovania otvorené služby.
- Zásady zálohovania konfigurácia smerovača a plán zvrátenia.
- Záznam zmien a kontrolované testy po každej aktualizácii.
Keďže už boli identifikované nedostatky, dostupné sú záplaty a regulačná diskusia naberá na obrátkach, Prioritou je náprava, posilňovanie a monitorovanie, a nie panika.Aktualizácia firmvéru, zmena hesiel, zablokovanie nepotrebného prístupu a monitorovanie anomálnej aktivity sú kroky, ktoré pri dnešnej aplikácii... drasticky znížiť riziko v pokročilých firemných a domácich sieťach.
Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.
Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.