- دو سنگین خطرات (CVE-2025-7850 اور CVE-2025-7851) TP-Link Omada اور Festa VPN راؤٹرز کو متاثر کرتے ہیں۔
- فعال استحصال کا کوئی ثبوت نہیں ہے۔ TP-Link نے فرم ویئر جاری کیا ہے اور وہ صارفین سے اپنے پاس ورڈ تبدیل کرنے کو کہہ رہا ہے۔
- امریکہ قومی سلامتی کی وجوہات کی بنا پر TP-Link کی فروخت کو محدود کرنے پر غور کر رہا ہے۔ کمپنی چین سے کسی بھی روابط کی تردید کرتی ہے۔
- اسپین اور یورپی یونین میں تنظیموں کو نیٹ ورکس کو اپ ڈیٹ کرنا، ان کو تقسیم کرنا اور رسائی کے کنٹرول کو مضبوط کرنا چاہیے۔
پیشہ ورانہ راؤٹرز سے TP-Link کی Omada اور Festa VPN رینجز ان کو دو انتہائی شدید خطرات کا سامنا کرنا پڑا ہے جو حملہ آور کو آلہ پر قابو پانے کی اجازت دے سکتے ہیں۔ انتباہ Forescout Research - Vedere Labs کی ایک تکنیکی رپورٹ میں آیا ہے، جس میں ضروری پیچ کے فوری اطلاق پر زور دیا گیا ہے۔ TP-Link کے ذریعہ پہلے ہی جاری کردہ فرم ویئر اپ ڈیٹس.
یہ دریافت ایک کشیدہ سیاسی وقت میں سامنے آئی ہے: متعدد امریکی وفاقی ایجنسیاں محکمہ تجارت کے ممکنہ اقدام کی حمایت کرتی ہیں۔ TP-Link کی مصنوعات کی مستقبل کی فروخت کو محدود کریں۔ قومی سلامتی کی وجوہات کی بناء پر۔ کمپنی، اپنی طرف سے، چین کے ساتھ کسی بھی آپریشنل روابط کی تردید کرتی ہے اور اس بات پر زور دیتی ہے کہ اس کے امریکی ذیلی ادارے... وہ انٹیلی جنس ہدایات کے تابع نہیں ہیں۔ ایشیائی ملک سے۔
بالکل کیا دریافت ہوا ہے۔
La پہلی کمزوریکے طور پر شناخت کیا گیا ہے۔ CVE-2025-7850, یہ صارف کے ان پٹ کی ناکافی صفائی کی وجہ سے آپریٹنگ سسٹم کمانڈز کے انجیکشن کی اجازت دیتا ہے۔9,3 کے سیوریٹی اسکور کے ساتھ، بعض حالات میں بغیر اسناد کے بھی اس کا فائدہ اٹھایا جا سکتا ہے۔.
El دوسرا حکم، CVE-2025-7851 (اسکور 8,7)، یہ بقایا ڈیبگنگ فعالیت کو بے نقاب کرتا ہے جو SSH کے ذریعے جڑ تک رسائی کو قابل بناتا ہے۔عملی طور پر، وہ پوشیدہ راستہ عطا کر سکتا ہے راؤٹر کا مکمل کنٹرول ایک حملہ آور کو جو کامیابی سے اس کا استحصال کرتا ہے۔
Forescout کے مطابق، کمزوریاں متاثر کرتی ہیں۔ TP-Link Omada کا سامان اور Festa VPN راؤٹرزیہ آلات SMEs، تقسیم شدہ دفاتر، اور کارپوریٹ نیٹ ورک کی تعیناتیوں میں عام ہیں۔ سپین اور یورپی یونین میں، وہ کثرت سے استعمال ہوتے ہیں۔ دور دراز تک رسائی اور سائٹ کی تقسیملہذا، ممکنہ اثر کاروباری نیٹ ورکس اور نازک ماحول تک پھیلا ہوا ہے۔
عملی خطرہ: کیا معلوم ہے اور فی الحال دستیاب پیچ
محققین اس بات کی نشاندہی کرتے ہیں۔ فعال استحصال کا کوئی عوامی ثبوت نہیں ہے۔ رپورٹ کے وقت ان دو خامیوں میں سے۔ تاہم، TP-Link کے آلات کو ماضی میں بڑے پیمانے پر بوٹنیٹس، جیسے Quad7، اور چین سے منسلک گروپوں کے ذریعے نشانہ بنایا گیا ہے جو پاس ورڈ چھڑکنے کے حملے کئے دیگر مہمات کے علاوہ مائیکروسافٹ 365 اکاؤنٹس کے خلاف۔
Forescout اور TP-Link کیڑے کو ٹھیک کرنے کے لیے شائع شدہ فرم ویئر ورژنز کو فوری طور پر اپ ڈیٹ کرنے کا مشورہ دیتے ہیں۔اپ ڈیٹ کے بعد، TP-Link آپ کو اپنے ایڈمنسٹریٹر پاس ورڈز کو تبدیل کرنے کا اشارہ کرتا ہے۔ مزید برآں، کنٹینمنٹ کے اقدامات کو نافذ کرنے کا مشورہ دیا جاتا ہے۔ حملے کی سطح کو کم کریں:
- ریموٹ رسائی کو غیر فعال کریں۔ انتظامیہ کو اگر یہ ضروری نہیں ہے اور اسے کنٹرول لسٹ (ACLs) کے ذریعے محدود کریں یا VPN.
- SSH اسناد اور چابیاں گھمائیں۔، اور فعال صارفین کا جائزہ لیں۔ ڈیوائس پر
- مینجمنٹ ٹریفک کو ایک وقف شدہ VLAN میں الگ کریں اور SSH کو صرف بھروسہ مند IPs تک محدود کریں۔.
- سسٹم لاگز کی نگرانی کریں اور مداخلت کے انتباہات کو چالو کریں۔ فریم پر.
یورپی تناظر میں، یہ اقدامات کے مطالبات کے ساتھ سیدھ میں پیچ مینجمنٹ اور رسائی کنٹرول جس میں NIS2 جیسے فریم ورک اور INCIBE یا CCN-CERT جیسی تنظیموں کے ذریعہ تجویز کردہ بہترین طریقہ کار شامل ہیں۔
اگرچہ، اس کی تحقیقات کے دوران، Forescout کا دعویٰ ہے کہ TP-Link کی لیبارٹریوں کے ساتھ ہم آہنگی میں اضافی خامیاں پائی جاتی ہیں۔کچھ دور دراز کے استحصال کی صلاحیت کے ساتھ۔ تکنیکی تفصیلات کا انکشاف نہیں کیا گیا ہے، لیکن TP-Link سے توقع کی جاتی ہے کہ وہ ان مسائل کے لیے اصلاحات جاری کرے گا۔ 2026 کی پہلی سہ ماہی میں۔
امریکہ میں ریگولیٹری دباؤ اور یورپ میں اس کے مضر اثرات
امریکی میڈیا کے حوالے سے ذرائع کا دعویٰ ہے کہ اے انٹرایجنسی عمل، جس میں انصاف، قومی سلامتی اور دفاع شامل ہیں۔اس موسم گرما میں، انہوں نے ایک منصوبہ کا مطالعہ کیا ملک میں TP-Link کی نئی فروخت پر پابندیخدشات امکانات پر مرکوز ہیں۔ بیجنگ کے قانونی اثرات اور بدنیتی پر مبنی اپ ڈیٹس کا امکان۔ TP-Link ان شبہات کو مسترد کرتا ہے اور اس بات پر زور دیتا ہے کہ کسی بھی امریکی اتھارٹی یا وائٹ ہاؤس نے اس معاملے پر کوئی باضابطہ فیصلہ نہیں کیا ہے۔
جبکہ بحث بنیادی طور پر امریکہ میں گھریلو ہے، اس کے اثرات یورپ میں محسوس کیے جا سکتے ہیں۔پبلک پروکیورمنٹ کے معیار اور سپلائی چین رسک اسیسمنٹ سے لے کر ہم آہنگی اور سپورٹ پالیسیوں تک۔ ٹرانس اٹلانٹک موجودگی والی تنظیموں کے لیے، برقرار رکھنے کے لئے مشورہ دیا جاتا ہے a چوکسی کی کرنسی y اگر ضرورت ہو تو منصوبہ بند متبادل پالیسی.
سپین اور یورپی یونین میں تنظیموں کو کیا کرنا چاہیے؟
پیچ لگانے اور رسائی کے مقامات کو سخت کرنے کے علاوہ، یہ انجام دینے کا مشورہ دیا جاتا ہے۔ اثاثوں کی مکمل انوینٹری نیٹ ورک (بشمول راؤٹرز اور گیٹ ویز)، فرم ویئر ورژن کی تصدیق کریں، اور عارضی مستثنیات کو دستاویز کریں۔ کم وسائل کے ساتھ SMEs میں، ان پر بھروسہ کریں۔ IT فراہم کنندہ یا MSP محفوظ کنفیگریشنز اور سیگمنٹیشن کی توثیق کرنے کے لیے۔
- کے اسکینز کے ساتھ انٹرنیٹ کی نمائش کا جائزہ کھلی خدمات.
- کی بیک اپ پالیسی روٹر ترتیب اور الٹ پلان۔
- لاگ تبدیل کریں اور کنٹرول ٹیسٹ ہر اپ ڈیٹ کے بعد.
خامیوں کے ساتھ پہلے ہی نشاندہی کی گئی ہے، پیچ دستیاب ہیں، اور ایک ریگولیٹری بحث کرشن حاصل کر رہی ہے، ترجیح گھبرانے کی بجائے درست کرنا، مضبوط کرنا اور نگرانی کرنا ہے۔فرم ویئر کو اپ ڈیٹ کرنا، پاس ورڈ تبدیل کرنا، غیر ضروری رسائی کو بند کرنا، اور غیر معمولی سرگرمیوں کی نگرانی کرنا وہ اقدامات ہیں جو آج لاگو ہونے پر، بہت کم اعلی درجے کے کاروبار اور گھریلو نیٹ ورکس میں خطرہ۔
میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔
اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔