TP-Link стикається з критичними збоями в корпоративних маршрутизаторах та зростаючим регуляторним тиском

Професійні фрезери від Лінійки VPN-мережевих мереж TP-Link Omada та Festa Вони виявили дві вразливості високого рівня серйозності, які можуть дозволити зловмиснику отримати контроль над пристроєм. Попередження міститься в технічному звіті Forescout Research – Vedere Labs, який закликає негайно застосувати необхідні виправлення. оновлення прошивки, які вже випущені TP-Link.

Цей висновок з'явився у напружений політичний час: кілька федеральних агентств США підтримують можливий крок Міністерства торгівлі щодо обмежити майбутні продажі продуктів TP-Link з міркувань національної безпеки. Компанія, зі свого боку, заперечує будь-які операційні зв'язки з Китаєм і стверджує, що її дочірні компанії в США... Вони не підпадають під дію розвідувальних вказівок азіатської країни.

Що саме було виявлено

La перша вразливість, ідентифікований як CVE-2025-7850, Це дозволяє введення команд операційної системи через недостатню санітарну обробку введених користувачем даних.З оцінкою серйозності 9,3, у певних сценаріях Його можна було зловити навіть без облікових даних..

El друга постанова, CVE-2025-7851 (оцінка 8,7), Він надає залишкову функціональність налагодження, яка забезпечує root-доступ через SSH.На практиці, цей прихований шлях міг би надати повний контроль над маршрутизатором зловмиснику, який успішно цим скористається.

За даними Forescout, вразливості впливають Обладнання TP-Link Omada та VPN-роутери FestaЦі пристрої поширені в малих і середніх підприємствах, розподілених офісах та корпоративних мережах. В Іспанії та ЄС вони часто використовуються для віддалений доступ та сегментація сайтуТаким чином, потенційний вплив поширюється на бізнес-мережі та критично важливі середовища.

Практичний ризик: що відомо та які патчі доступні наразі

Дослідники вказують на те, що Немає публічних доказів активної експлуатації цих двох недоліків на момент публікації звіту. Однак обладнання TP-Link у минулому було мішенню для масштабних ботнетів, таких як Quad7, та груп, пов’язаних з Китаєм, які здійснювали атаки з розпиленням паролів проти облікових записів Microsoft 365, серед інших кампаній.

Forescout та TP-Link рекомендують негайно оновити прошивку до опублікованих версій, щоб виправити помилки.Після оновлення TP-Link запропонує вам змінити пароль адміністратора. Крім того, рекомендується вжити заходів стримування, щоб зменшити поверхню атаки:

• Вимкнути віддалений доступ адміністрації, якщо це не є необхідним, та обмежити його списками контролю доступу (ACL) або VPN.
• Змінити облікові дані та ключі SSH, та користувачів з увімкненою реєстрацією en el dispositivo.
• Розділіть управлінський трафік у виділену VLAN та Обмежте SSH лише довіреними IP-адресами.
• Моніторинг системних журналів та активувати сповіщення про вторгнення по периметру.

У європейському контексті ці дії відповідають вимогам керування патчами та контроль доступу які включають такі фреймворки, як NIS2, та найкращі практики, рекомендовані такими організаціями, як INCIBE або CCN-CERT.

Хоча під час свого розслідування, Forescout стверджує, що виявила додаткові недоліки в координації з лабораторіями TP-LinkДеякі з них мають потенціал для дистанційного використання. Технічні деталі не розголошуються, але Очікується, що TP-Link випустить виправлення для цих проблем. протягом усього першого кварталу 2026 року.

Регуляторний тиск у США та його побічні наслідки в Європі

Джерела, на які цитують американські ЗМІ, стверджують, що міжвідомчий процес, що включає юстицію, національну безпеку та оборонуЦього літа він вивчав план заборонити продаж нових пристроїв TP-Link у країніЗанепокоєння зосереджені на потенційних правовий вплив Пекіна та можливість шкідливих оновлень. TP-Link відкидає ці підозри та наголошує, що жоден орган влади США чи Білий дім не ухвалювали офіційного рішення з цього питання.

Хоча дебати ведуться переважно всередині США, Його наслідки можуть відчуватися в ЄвропіВід критеріїв державних закупівель та оцінки ризиків ланцюга поставок до політики гомологації та підтримки. Для організацій з трансатлантичною присутністю, Бажано підтримувати пильність y політика планової заміни, якщо це необхідно.

Що повинні робити організації в Іспанії та ЄС?

Окрім нанесення латок та зміцнення точок доступу, доцільно виконати повна інвентаризація активів мережу (включаючи маршрутизатори та шлюзи), перевіряти версії прошивки та документувати тимчасові винятки. У малих та середніх підприємствах з обмеженими ресурсами покладатися на їхню ІТ-провайдер або постачальник послуг з управління майном для перевірки безпечних конфігурацій та сегментації.

• Огляд впливу інтернету за допомогою сканування відкриті послуги.
• Політика резервного копіювання configuración del router та план розвороту.
• Журнал змін та контрольовані випробування після кожного оновлення.

З уже виявленими недоліками, доступними виправленнями та набираючими обертів дебатами щодо регулювання, Пріоритет полягає у виправленні, зміцненні та моніторингу, а не в паніці.Оновлення прошивки, зміна паролів, блокування непотрібного доступу та моніторинг аномальної активності – це кроки, які, якщо їх застосовувати сьогодні, різко зменшити ризик у розвинених бізнес-мережах та домашніх мережах.