- Laba dayacan oo halis ah (CVE-2025-7850 iyo CVE-2025-7851) waxay saameeyaan TP-Link Omada iyo Festa VPN router.
- Ma jiraan wax caddaynaya dhiig-miirashada firfircoon; TP-Link ayaa siidaayay firmware waxayna waydiisanaysaa isticmaalayaasha inay bedelaan furaha sirta ah.
- Maraykanku wuxuu ka fiirsanayaa inuu xaddido iibka TP-Link sababo amniga qaranka awgood; Shirkaddu waxay beenisay inay wax xiriir ah la leedahay Shiinaha.
- Ururada Spain iyo EU waa in ay cusboonaysiiyaan, qaybiyaan shabakadaha oo ay xoojiyaan kontaroolada gelitaanka.
Routers xirfadeed ka TP-Link's Omada iyo Festa VPN way kala duwan yihiin Waxay la kulmeen laba dayacan oo halis ah oo u oggolaan kara weeraryahan inuu gacanta ku dhigo qalabka. Digniintu waxay ku timaaddaa warbixin farsamo oo ka socota Forescout Research - Vedere Labs, taas oo ku boorinaysa codsiga degdegga ah ee xirmooyinka lagama maarmaanka ah. cusboonaysiinta firmware-ka ee ay horay u sii daysay TP-Link.
Natiijooyinkan ayaa ku soo beegmaya xilli siyaasadeed oo kacsan: dhowr hay'adood oo federaal ah oo Maraykan ah ayaa taageeray tallaabo suurtagal ah oo ay Wasaaradda Ganacsiga ku dhaqaaqdo xaddido iibka mustaqbalka ee alaabta TP-Link sababo la xiriira amniga qaranka. Shirkadda, ayaa dhankeeda, beenisay inay wax xiriir ah la leedahay Shiinaha, waxayna sheegtay in kaabayaasheeda Mareykanka... Ma hoos yimaadaan tilmaamaha sirdoonka dalka Aasiya.
Maxaa la ogaaday
La baylahda kowaad, loo aqoonsaday sida CVE-2025-7850, Waxay u ogolaataa duritaanka amarrada nidaamka qalliinka sababtoo ah nadiifin la'aanta gelinta isticmaalaha.Iyada oo leh buundada darnaanta 9,3, xaaladaha qaarkood Waa laga faa'iidaysan karaa xitaa iyada oo aan caddayn..
El xukunka labaad, CVE-2025-7851 (dhibcaha 8,7), Waxay daaha ka qaadaysaa shaqeynta qaladka haraaga oo awood u siinaya helitaanka xididka SSHFicil ahaan, jidkaas qarsoon bixin kara xakamaynta buuxda ee router weeraryahan si guul leh uga faa'iidaysta.
Marka loo eego Forescout, dayacanka ayaa saameeya Qalabka TP-Link Omada iyo jiheeyayaasha Festa VPNAaladahani waxay ku badan yihiin SME-yada, xafiisyada la qaybiyey, iyo meelaynta shabakadaha shirkadaha. Isbaanishka iyo EU-da, ayaa inta badan loo isticmaalaa meel fog laga galo iyo kala qaybinta goobtaSidaa darteed, saameynta suurtagalka ah waxay ku fidsan tahay shabakadaha ganacsiga iyo bay'adaha muhiimka ah.
Khatar la taaban karo: waxa la og yahay iyo balastarrada hadda jira
Cilmi-baarayaashu waxay tilmaameen in Ma jiro caddaymo dadweyne oo muujinaya dhiig-miirashada firfircoon labadan cilladood ee wakhtiga warbixinta. Si kastaba ha noqotee, qalabka TP-Link waxaa horay loo beegsaday botnets-yada waaweyn, sida Quad7, iyo kooxo xiriir la leh Shiinaha kuwaas oo ay fuliyeen weerarro lagu buufiyo erayga sirta ah lid ku ah xisaabaadka Microsoft 365, iyo ololeyaal kale.
Forescout iyo TP-Link waxay ku talinayaan in isla markiiba la cusboonaysiiyo noocyada firmware-ka la daabacay si loo hagaajiyo dhiqlaha.Cusbooneysiinta ka dib, TP-Link ayaa ku boorineysa inaad bedesho furahaaga maamulaha. Intaa waxaa dheer, waxaa lagu talinayaa in la fuliyo tallaabooyinka xakamaynta yaree oogada weerarka:
- Dami gelida fogaanta maamulka haddaan laga maarmin iyo ku xaddid liiska xakamaynta gelitaanka (ACLs) ama VPN.
- Wareeg SSH aqoonsiga iyo furayaasha, iyo dib u eegis isticmaalayaasha karti u leh qalabka.
- Kala sooc taraafikada maamulka VLAN gaar ah iyo Ku xaddid SSH IP-yada la aamini karo oo keliya.
- La soco diiwaanka nidaamka iyo kicin digniinaha faragelinta hareeraha.
Marka la eego macnaha guud ee Yurub, falalkani waxay la jaan qaadayaan baahida maaraynta balastar iyo xakamaynta gelitaanka kuwaas oo ay ku jiraan qaab-dhismeedka sida NIS2 iyo hababka ugu wanaagsan ee ay ku taliyaan ururada sida INCIBE ama CCN-CERT.
In kasta oo, intii uu baadhista ku jiray, Forescout waxay sheeganeysaa inay heshay cillado dheeraad ah oo ku saabsan isku xirka shaybaarada TP-LinkQaar ka mid ah suurtagalnimada ka faa'iidaysiga fog. Faahfaahinta farsamada lama shaacin, laakiin TP-Link ayaa la filayaa inay sii deyso hagaajinta arrimahan. ilaa rubuci hore ee 2026.
Cadaadiska joogtada ah ee Maraykanka iyo saameyntiisa Yurub
Ilo wareedyo ay soo xiganeyso warbaahinta Mareykanka ayaa sheegaya in a habka isdhexgalka, oo ku lug leh Cadaaladda, Amniga Qaranka iyo DifaacaXagaagan, waxa uu bartay qorshe mamnuuc iibka cusub ee TP-Link ee dalkaWalaacyadu waxay diiradda saarayaan suurtagalnimada saamaynta sharci ee Beijing iyo suurtagalnimada warar cusub oo xaasidnimo ah. TP-Link ayaa diiday tuhunkan waxayna ku nuuxnuuxsatay in aanay jirin hay’ad Maraykan ah ama Aqalka Cad oo go’aan rasmi ah ka gaadhay arrintan.
Iyadoo dooda ugu horraysa ay tahay gudaha Maraykanka, Saameynteeda waxaa laga dareemi karaa YurubLaga soo bilaabo shuruudaha wax iibsiga dadweynaha iyo qiimaynta halista silsiladda sahayda ilaa siyaasadaha wada-jirka iyo taageerada. Ururada leh joogitaan transatlantic ah, Waxaa lagu talinayaa in la ilaaliyo a hab feejigan y siyaasadda beddelka la qorsheeyay haddii loo baahdo.
Maxaa la gudboon ururada Spain iyo EU?
Marka laga soo tago isticmaalka balastarrada iyo adkeynta dhibcaha gelitaanka, waxaa lagu talinayaa in la sameeyo a agabka alaabada oo dhamaystiran Shabakadda (ay ku jiraan router-yada iyo albaabbada), xaqiiji noocyada firmware-ka, oo dukumenti ka-reebitaanka ku-meel-gaadhka ah. SME-yada leh kheyraad yar, ku tiirsan iyaga Bixiyaha IT ama MSP si loo ansixiyo qaabaynta sugan iyo kala qaybinta
- Dib u eegis ku saabsan soo-gaadhista intarneedka oo leh sawiro adeegyada furan.
- Siyaasadda kaabta ee habaynta router-ka iyo qorshaha dib u celinta.
- Beddel log iyo imtixaanada la xakameeyey update kasta ka dib.
Iyadoo ciladaha hore loo aqoonsaday, balastar la heli karo, iyo dood sharciyeed oo soo jiidasho leh, Mudnaanta ayaa ah in la saxo, la xoojiyo, lana kormeero halkii laga argagaxi lahaa.Cusbooneysiinta firmware-ka, beddelka furaha sirta ah, xidhitaanka gelitaanka aan loo baahnayn, iyo la socodka dhaqdhaqaaqa aan caadiga ahayn waa tillaabooyinka, marka maanta la isticmaalo, si aad ah u yareyso khatarta ku jirta ganacsiga horumarsan iyo shabakadaha guriga.
Waxaan ahay nin xiiseeya tignoolajiyada oo danihiisa "geek" u rogay xirfad. Waxaan ku qaatay in ka badan 10 sano oo noloshayda ah aniga oo isticmaalaya tignoolajiyada aadka u wanaagsan iyo in aan ku mashquulo dhammaan noocyada barnaamijyada xiisaha saafiga ah. Hadda waxaan ku takhasusay tignoolajiyada kombiyuutarka iyo ciyaaraha fiidiyowga. Tani waa sababta oo ah in ka badan 5 sano waxaan wax ku qori jiray mareegaha kala duwan ee tiknoolajiyada iyo ciyaaraha fiidiyowga, aniga oo abuuraya maqaallo doonaya in ay ku siiyaan macluumaadka aad u baahan tahay luqadda oo qof kastaa fahmi karo.
Haddii aad wax su'aalo ah qabtid, aqoontaydu waxay u dhaxaysaa wax kasta oo la xidhiidha nidaamka hawlgalka Windows iyo sidoo kale Android ee telefoonnada gacanta. Ballanqaadkaygu waa adiga, waxaan mar walba diyaar u ahay inaan ku qaato dhowr daqiiqo oo aan kaa caawiyo xallinta wixii su'aalo ah ee aad ka qabtid adduunkan internetka.