Mga kritikal na pagkabigo sa TP-Link Omada at Festa VPN router sa US

Dalawang seryosong kahinaan (CVE-2025-7850 at CVE-2025-7851) ang nakakaapekto sa mga router ng TP-Link Omada at Festa VPN.
Walang ebidensya ng aktibong pagsasamantala; Ang TP-Link ay naglabas ng firmware at hinihiling sa mga user na baguhin ang kanilang mga password.
Isinasaalang-alang ng US na limitahan ang mga benta ng TP-Link para sa pambansang seguridad; tinatanggihan ng kumpanya ang anumang mga link sa China.
Ang mga organisasyon sa Spain at EU ay dapat mag-update, mag-segment ng mga network at palakasin ang mga kontrol sa pag-access.

Maaaring i-ban ang mga TP-Link router para sa mga kadahilanang pangseguridad

Mga propesyonal na router mula sa Mga saklaw ng Omada at Festa VPN ng TP-Link Nalantad sila sa dalawang napakalubhang kahinaan na maaaring magbigay-daan sa isang umaatake na kontrolin ang device. Ang babala ay dumating sa isang teknikal na ulat mula sa Forescout Research - Vedere Labs, na humihimok ng agarang aplikasyon ng mga kinakailangang patch. mga update sa firmware na inilabas na ng TP-Link.

Ang paghahanap na ito ay dumating sa isang tensiyonado na panahon sa pulitika: maraming ahensya ng pederal ng US ang sumusuporta sa isang posibleng hakbang ng Department of Commerce sa paghigpitan ang mga benta sa hinaharap ng mga produkto ng TP-Link para sa pambansang seguridad. Ang kumpanya, sa bahagi nito, ay tinatanggihan ang anumang operational links sa China at iginiit na ang mga subsidiary nito sa US... Hindi sila napapailalim sa mga alituntunin ng katalinuhan ng bansang Asyano.

Kung ano ang eksaktong natuklasan

Error sa router ng negosyo ng TP-Link

La unang kahinaan, kinilala bilang CVE-2025-7850, Pinapayagan nito ang pag-iniksyon ng mga utos ng operating system dahil sa hindi sapat na sanitization ng input ng user.Na may kalubhaan na marka na 9,3, sa ilang partikular na sitwasyon Maaari itong pagsamantalahan kahit na walang mga kredensyal..

Eksklusibong nilalaman - Mag-click Dito Paano nakakatulong ang Homescape na labanan ang pag-abuso sa data?

El ikalawang paghatol, CVE-2025-7851 (iskor 8,7), Inilalantad nito ang natitirang pag-andar sa pag-debug na nagbibigay-daan sa pag-access sa ugat sa pamamagitan ng SSHSa pagsasagawa, ang nakatagong ruta na iyon maaaring magbigay buong kontrol ng router sa isang umaatake na matagumpay na nagsasamantala dito.

Ayon sa Forescout, nakakaapekto ang mga kahinaan Mga kagamitan ng TP-Link Omada at mga router ng Festa VPNAng mga device na ito ay karaniwan sa mga SME, distributed na opisina, at corporate network deployment. Sa Spain at EU, madalas silang ginagamit para sa malayuang pag-access at pag-segment ng siteSamakatuwid, ang potensyal na epekto ay umaabot sa mga network ng negosyo at mga kritikal na kapaligiran.

Praktikal na panganib: kung ano ang alam at ang mga patch na kasalukuyang magagamit

Kakulangan sa seguridad ng TP-Link

Ang mga mananaliksik ay nagpapahiwatig na Walang pampublikong ebidensya ng aktibong pagsasamantala ng dalawang kapintasan na ito sa panahon ng ulat. Gayunpaman, ang kagamitan ng TP-Link ay na-target sa nakaraan ng mga malalaking botnet, gaya ng Quad7, at ng mga pangkat na naka-link sa China na mayroong nagsagawa ng mga pag-atake sa pag-spray ng password laban sa mga Microsoft 365 account, bukod sa iba pang mga campaign.

Inirerekomenda ng Forescout at TP-Link ang pag-update kaagad sa mga na-publish na bersyon ng firmware upang ayusin ang mga bug.Pagkatapos ng pag-update, sinenyasan ka ng TP-Link na baguhin ang iyong mga password ng administrator. Bukod pa rito, ipinapayong ipatupad ang mga hakbang sa pagpigil sa bawasan ang ibabaw ng pag-atake:

Huwag paganahin ang malayuang pag-access sa administrasyon kung ito ay hindi esensyal at paghigpitan ito sa pamamagitan ng mga access control list (ACLs) o VPN.
I-rotate ang mga kredensyal at key ng SSH, At suriin ang mga user na pinagana sa aparato.
Paghiwalayin ang trapiko ng pamamahala sa isang nakatuong VLAN at Limitahan ang SSH sa mga pinagkakatiwalaang IP lamang.
Subaybayan ang mga log ng system at buhayin ang mga alerto sa panghihimasok sa perimeter.

Eksklusibong nilalaman - Mag-click Dito Paano i-tap ang network ng WiFi

Sa kontekstong European, ang mga pagkilos na ito ay umaayon sa mga hinihingi ng pamamahala ng patch at kontrol sa pag-access na kinabibilangan ng mga frameworks gaya ng NIS2 at ang pinakamahuhusay na kagawian na inirerekomenda ng mga organisasyon gaya ng INCIBE o CCN-CERT.

Bagaman, sa panahon ng kanyang pagsisiyasat, Sinasabi ng Forescout na nakakita ng mga karagdagang kapintasan sa pakikipag-ugnayan sa mga laboratoryo ng TP-LinkAng ilan ay may potensyal para sa malayuang pagsasamantala. Ang mga teknikal na detalye ay hindi isiniwalat, ngunit Inaasahang maglalabas ang TP-Link ng mga pag-aayos para sa mga isyung ito. sa buong unang quarter ng 2026.

Regulatory pressure sa US at mga side effect nito sa Europe

Sinasabi ng mga mapagkukunang binanggit ng US media na a proseso ng interagency, na kinasasangkutan ng Hustisya, Pambansang Seguridad at DepensaNgayong tag-init, pinag-aralan niya ang isang plano upang ipagbawal ang mga bagong benta ng TP-Link sa bansaAng mga alalahanin ay nakatuon sa potensyal legal na impluwensya ng Beijing at ang posibilidad ng mga nakakahamak na update. Tinatanggihan ng TP-Link ang mga hinalang ito at binibigyang-diin na walang awtoridad ng U.S. o ang White House ang nakagawa ng pormal na desisyon sa bagay na ito.

Eksklusibong nilalaman - Mag-click Dito Paano gumagana ang mga filter ng spam ng Polymail?

Habang ang debate ay pangunahin sa loob ng US, Ang mga epekto nito ay maaaring madama sa EuropaMula sa pamantayan sa pampublikong pagkuha at mga pagtatasa ng panganib sa supply chain hanggang sa mga patakaran sa homologation at suporta. Para sa mga organisasyong may transatlantic na presensya, Maipapayo na mapanatili ang a postura ng pagbabantay y nakaplanong patakaran sa pagpapalit kung kinakailangan.

Ano ang dapat gawin ng mga organisasyon sa Spain at EU?

Higit pa sa paglalagay ng mga patch at hardening access point, ipinapayong magsagawa ng a kumpletong imbentaryo ng mga asset network (kabilang ang mga router at gateway), i-verify ang mga bersyon ng firmware, at idokumento ang mga pansamantalang pagbubukod. Sa mga SME na may mas kaunting mga mapagkukunan, umasa sa kanilang IT provider o MSP upang patunayan ang mga secure na configuration at segmentation.

Pagsusuri ng pagkakalantad sa internet na may mga pag-scan ng bukas na serbisyo.
Patakaran sa pag-backup ng pagsasaayos ng router at plano ng pagbaliktad.
Baguhin ang log at kinokontrol na mga pagsubok pagkatapos ng bawat pag-update.

Sa mga bahid na natukoy na, magagamit ang mga patch, at isang debate sa regulasyon na nakakakuha ng traksyon, Ang priyoridad ay iwasto, palakasin, at subaybayan sa halip na panic.Ang pag-update ng firmware, pagpapalit ng mga password, pagsasara ng hindi kinakailangang pag-access, at pagsubaybay sa maanomalyang aktibidad ay mga hakbang na, kapag inilapat ngayon, bawasan nang husto ang panganib sa mga advanced na network ng negosyo at tahanan.

Kaugnay na artikulo:

Ano ang kapaki-pakinabang na buhay ng isang router?

Alberto navarro

Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.

Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.