TP-Link korporativ routerlarda jiddiy nosozliklar va ortib borayotgan tartibga solish bosimiga duch kelmoqda

dan professional routerlar TP-Link Omada va Festa VPN diapazonlari Ular tajovuzkorga qurilmani nazorat qilish imkonini beradigan ikkita yuqori darajadagi zaifliklarga duch kelishdi. Ogohlantirish Forescout Research - Vedere Labs kompaniyasining texnik hisobotida keltirilgan bo'lib, kerakli yamoqlarni zudlik bilan qo'llashni talab qiladi. TP-Link tomonidan allaqachon chiqarilgan proshivka yangilanishlari.

Ushbu topilma keskin siyosiy davrda yuzaga keldi: AQShning bir nechta federal agentliklari Savdo vazirligining mumkin bo'lgan harakatini qo'llab-quvvatlamoqda TP-Link mahsulotlarini kelajakda sotishni cheklash milliy xavfsizlik nuqtai nazaridan. Kompaniya, o'z navbatida, Xitoy bilan har qanday operatsion aloqalarni rad etadi va uning AQShdagi sho'ba korxonalari ... Ular razvedka ko'rsatmalariga bo'ysunmaydi Osiyo mamlakatining.

Aniq nima aniqlangan

La birinchi zaiflik, sifatida belgilangan CVE-2025-7850, Bu foydalanuvchi kiritgan ma'lumotlarning etarli darajada sanitarizatsiya qilinmaganligi sababli operatsion tizim buyruqlarini kiritish imkonini beradi.Muayyan stsenariylarda 9,3 jiddiylik balli bilan Bundan hatto hisob ma'lumotlarisiz ham foydalanish mumkin..

El ikkinchi hukm, CVE-2025-7851 (8,7 ball), U SSH orqali ildizga kirish imkonini beruvchi qoldiq disk raskadrovka funksiyasini ochib beradiAmalda, bu yashirin yo'l berishi mumkin edi routerni to'liq boshqarish uni muvaffaqiyatli ishlatadigan hujumchiga.

Forescout ma'lumotlariga ko'ra, zaifliklar ta'sir qiladi TP-Link Omada uskunalari va Festa VPN routerlariUshbu qurilmalar kichik va o'rta korxonalarda, taqsimlangan ofislarda va korporativ tarmoqni joylashtirishda keng tarqalgan. Ispaniya va Evropa Ittifoqida ular tez-tez ishlatiladi masofaviy kirish va sayt segmentatsiyasiShuning uchun potentsial ta'sir biznes tarmoqlari va muhim muhitlarga ta'sir qiladi.

Amaliy xavf: ma'lum va hozirda mavjud bo'lgan yamalar

Tadqiqotchilar buni ta'kidlamoqda Faol ekspluatatsiyaning ommaviy dalillari yo'q hisobot vaqtida ushbu ikkita kamchilik. Biroq, TP-Link uskunalari o'tmishda Quad7 kabi keng ko'lamli botnetlar va Xitoy bilan bog'langan guruhlar tomonidan nishonga olingan. parol purkash hujumlarini amalga oshirdi Microsoft 365 hisoblariga qarshi, boshqa kampaniyalar qatorida.

Forescout va TP-Link xatolarni tuzatish uchun darhol nashr etilgan proshivka versiyalariga yangilashni tavsiya qiladi.Yangilashdan so'ng, TP-Link sizga administrator parollarini o'zgartirishni taklif qiladi. Bundan tashqari, oldini olish choralarini ko'rish tavsiya etiladi hujum yuzasini kamaytirish:

• Masofaviy kirishni o'chirib qo'ying agar muhim bo'lmasa ma'muriyatga va kirishni boshqarish ro'yxatlari (ACL) bilan cheklash yoki VPN.
• SSH hisob ma'lumotlari va kalitlarini aylantiringva yoqilgan foydalanuvchilarni ko'rib chiqing qurilmada.
• Boshqaruv trafigini ajratilgan VLAN va SSH-ni faqat ishonchli IP-lar bilan cheklang.
• Tizim jurnallarini kuzatib boring va hujum haqida ogohlantirishlarni faollashtirish perimetri bo'yicha.

Evropa kontekstida bu harakatlar talablarga mos keladi yamoqlarni boshqarish va kirishni boshqarish NIS2 kabi ramkalar va INCIBE yoki CCN-CERT kabi tashkilotlar tomonidan tavsiya etilgan eng yaxshi amaliyotlarni o'z ichiga oladi.

Garchi tergov paytida, Forescout TP-Link laboratoriyalari bilan kelishilgan holda qo'shimcha kamchiliklarni aniqlaganini da'vo qilmoqdaBa'zilari masofadan foydalanish imkoniyatiga ega. Texnik tafsilotlar oshkor etilmagan, ammo TP-Link ushbu muammolar uchun tuzatishlar chiqarishi kutilmoqda. 2026 yilning birinchi choragi davomida.

AQShda tartibga solish bosimi va uning Yevropadagi yon ta'siri

AQSh ommaviy axborot vositalariga iqtibos keltirgan manbalarga ko'ra, a Adliya, Milliy xavfsizlik va Mudofaani o'z ichiga olgan idoralararo jarayonBu yozda u rejani o'rganib chiqdi mamlakatda TP-Linkning yangi sotuvini taqiqlashXavotirlar potentsialga qaratilgan Pekinning huquqiy ta'siri va zararli yangilanishlar ehtimoli. TP-Link bu shubhalarni rad etadi va AQShning hech bir ma'muriyati yoki Oq uy bu borada rasmiy qaror qabul qilmaganini ta'kidlaydi.

Muhokama asosan AQShda bo'lsa-da, Uning ta'siri Evropada sezilishi mumkin ediDavlat xaridlari mezonlari va ta'minot zanjiri risklarini baholashdan tortib homologatsiya va qo'llab-quvvatlash siyosatigacha. Transatlantik mavjud bo'lgan tashkilotlar uchun, a saqlash tavsiya etiladi hushyorlik holati y agar kerak bo'lsa, rejalashtirilgan almashtirish siyosati.

Ispaniya va Yevropa Ittifoqidagi tashkilotlar nima qilishi kerak?

Yamoqlarni qo'llash va kirish nuqtalarini qattiqlashtirishdan tashqari, a bajarish tavsiya etiladi aktivlarni to'liq inventarizatsiya qilish tarmoq (shu jumladan marshrutizatorlar va shlyuzlar), proshivka versiyalarini tekshiring va vaqtinchalik istisnolarni hujjatlang. Resurslari kam bo'lgan KO'B korxonalarida ularga ishoning IT provayderi yoki MSP xavfsiz konfiguratsiyalar va segmentatsiyalarni tasdiqlash uchun.

• Skanerlar yordamida Internetga ta'sir qilishni ko'rib chiqish ochiq xizmatlar.
• Zaxira siyosati yo'riqnoma konfiguratsiyasi va teskari reja.
• Jurnalni o'zgartirish va nazorat qilinadigan testlar har bir yangilashdan keyin.

Kamchiliklar allaqachon aniqlangan, yamoqlar mavjud va tartibga solish bo'yicha munozaralar katta qiziqish uyg'otmoqda. Vahima qo'zg'ashdan ko'ra, tuzatish, kuchaytirish va nazorat qilish ustuvor vazifadir.Mikrodasturni yangilash, parollarni o'zgartirish, keraksiz kirishni yopish va anomal faoliyatni kuzatish bugungi kunda qo'llanilganda, keskin kamaytirish ilg'or biznes va uy tarmoqlarida xavf.