Lỗi nghiêm trọng ở bộ định tuyến VPN TP-Link Omada và Festa tại Hoa Kỳ

Hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-7850 và CVE-2025-7851) ảnh hưởng đến bộ định tuyến VPN TP-Link Omada và Festa.
Không có bằng chứng nào cho thấy có hành vi khai thác tích cực; TP-Link đã phát hành chương trình cơ sở và yêu cầu người dùng thay đổi mật khẩu.
Hoa Kỳ đang cân nhắc việc hạn chế bán TP-Link vì lý do an ninh quốc gia; công ty này phủ nhận mọi mối liên hệ với Trung Quốc.
Các tổ chức ở Tây Ban Nha và EU phải cập nhật, phân đoạn mạng và tăng cường kiểm soát quyền truy cập.

Bộ định tuyến TP-Link có thể bị cấm vì lý do bảo mật

Bộ định tuyến chuyên nghiệp từ Các dòng VPN Omada và Festa của TP-Link Họ đã phát hiện ra hai lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị. Cảnh báo này được đưa ra trong một báo cáo kỹ thuật từ Forescout Research – Vedere Labs, khuyến cáo cần áp dụng ngay các bản sửa lỗi cần thiết. bản cập nhật chương trình cơ sở đã được TP-Link phát hành.

Phát hiện này xuất hiện vào thời điểm chính trị căng thẳng: một số cơ quan liên bang Hoa Kỳ ủng hộ động thái có thể có của Bộ Thương mại nhằm hạn chế việc bán các sản phẩm TP-Link trong tương lai vì lý do an ninh quốc gia. Về phần mình, công ty phủ nhận mọi mối liên hệ hoạt động với Trung Quốc và khẳng định rằng các công ty con tại Hoa Kỳ... Họ không phải tuân theo các hướng dẫn tình báo của quốc gia Châu Á.

Chính xác thì điều gì đã được phát hiện

Lỗi bộ định tuyến doanh nghiệp TP-Link

La lỗ hổng đầu tiên, được xác định là CVE-2025-7850, Nó cho phép chèn lệnh hệ điều hành do dữ liệu đầu vào của người dùng chưa được khử trùng đầy đủ.Với điểm nghiêm trọng là 9,3, trong một số trường hợp nhất định Nó có thể bị khai thác ngay cả khi không có thông tin xác thực..

Nội dung độc quyền - Bấm vào đây Webcam của máy tính xách tay của tôi không còn hoạt động nữa

El phán quyết thứ hai, CVE-2025-7851 (điểm 8,7), Nó phơi bày chức năng gỡ lỗi còn sót lại cho phép truy cập gốc thông qua SSHTrong thực tế, tuyến đường ẩn đó có thể cấp kiểm soát hoàn toàn bộ định tuyến cho kẻ tấn công khai thác thành công.

Theo Forescout, các lỗ hổng ảnh hưởng đến Thiết bị TP-Link Omada và bộ định tuyến VPN FestaCác thiết bị này phổ biến trong các doanh nghiệp vừa và nhỏ, văn phòng phân tán và triển khai mạng doanh nghiệp. Ở Tây Ban Nha và EU, chúng thường được sử dụng cho truy cập từ xa và phân đoạn trang webDo đó, tác động tiềm tàng có thể lan rộng đến các mạng lưới kinh doanh và môi trường quan trọng.

Rủi ro thực tế: những gì đã biết và các bản vá hiện có

Lỗ hổng bảo mật của TP-Link

Các nhà nghiên cứu chỉ ra rằng Không có bằng chứng công khai nào về việc khai thác tích cực của hai lỗ hổng này tại thời điểm báo cáo. Tuy nhiên, thiết bị TP-Link đã từng bị nhắm mục tiêu bởi các mạng botnet quy mô lớn, chẳng hạn như Quad7, và bởi các nhóm có liên hệ với Trung Quốc đã thực hiện các cuộc tấn công phun mật khẩu chống lại các tài khoản Microsoft 365, cùng nhiều chiến dịch khác.

Forescout và TP-Link khuyên bạn nên cập nhật ngay lên phiên bản phần mềm đã phát hành để khắc phục lỗi.Sau khi cập nhật, TP-Link sẽ nhắc bạn thay đổi mật khẩu quản trị viên. Ngoài ra, bạn nên thực hiện các biện pháp ngăn chặn để giảm bề mặt tấn công:

Vô hiệu hóa truy cập từ xa cho chính quyền nếu nó không cần thiết và hạn chế nó bằng danh sách kiểm soát truy cập (ACL) hoặc VPN.
Xoay vòng thông tin đăng nhập và khóa SSH, Và người dùng được phép xem lại trên thiết bị.
Phân tách lưu lượng quản lý thành VLAN chuyên dụng và Giới hạn SSH chỉ với các IP đáng tin cậy.
Giám sát nhật ký hệ thống và kích hoạt cảnh báo xâm nhập ở chu vi.

Nội dung độc quyền - Bấm vào đây Cách kích hoạt pad của máy tính xách tay

Trong bối cảnh châu Âu, những hành động này phù hợp với nhu cầu của quản lý bản vá và kiểm soát truy cập bao gồm các khuôn khổ như NIS2 và các biện pháp tốt nhất được các tổ chức như INCIBE hoặc CCN-CERT khuyến nghị.

Mặc dù, trong quá trình điều tra của mình, Forescout tuyên bố đã phát hiện thêm nhiều lỗi khi phối hợp với các phòng thí nghiệm của TP-LinkMột số có tiềm năng khai thác từ xa. Chi tiết kỹ thuật chưa được tiết lộ, nhưng TP-Link dự kiến sẽ phát hành bản sửa lỗi cho những sự cố này. trong suốt quý đầu tiên của năm 2026.

Áp lực quản lý ở Hoa Kỳ và tác động phụ của nó ở Châu Âu

Các nguồn tin được truyền thông Hoa Kỳ trích dẫn cho rằng một quá trình liên ngành, bao gồm Tư pháp, An ninh Quốc gia và Quốc phòngMùa hè này, anh ấy đã nghiên cứu một kế hoạch để cấm bán TP-Link mới trong nướcNhững mối quan tâm tập trung vào tiềm năng ảnh hưởng pháp lý của Bắc Kinh và khả năng cập nhật độc hại. TP-Link bác bỏ những nghi ngờ này và nhấn mạnh rằng chưa có cơ quan chức năng nào của Hoa Kỳ hoặc Nhà Trắng đưa ra quyết định chính thức về vấn đề này.

Nội dung độc quyền - Bấm vào đây Làm thế nào để đánh bại một kẻ tâm thần

Trong khi cuộc tranh luận chủ yếu diễn ra trong nước Mỹ, Tác động của nó có thể được cảm nhận ở Châu ÂuTừ tiêu chí mua sắm công và đánh giá rủi ro chuỗi cung ứng đến các chính sách phê duyệt và hỗ trợ. Đối với các tổ chức có sự hiện diện xuyên Đại Tây Dương, Nên duy trì một tư thế cảnh giác y chính sách thay thế đã được lên kế hoạch nếu cần thiết.

Các tổ chức ở Tây Ban Nha và EU nên làm gì?

Ngoài việc áp dụng các bản vá và củng cố các điểm truy cập, nên thực hiện kiểm kê tài sản đầy đủ mạng (bao gồm bộ định tuyến và cổng), xác minh phiên bản phần mềm và ghi lại các ngoại lệ tạm thời. Trong các doanh nghiệp vừa và nhỏ có ít nguồn lực hơn, hãy dựa vào Nhà cung cấp CNTT hoặc MSP để xác thực cấu hình và phân đoạn an toàn.

Đánh giá mức độ tiếp xúc với internet bằng cách quét dịch vụ mở.
Chính sách sao lưu của cấu hình bộ định tuyến và kế hoạch đảo ngược.
Nhật ký thay đổi và kiểm tra kiểm soát sau mỗi lần cập nhật.

Với những lỗi đã được xác định, các bản vá đã có sẵn và cuộc tranh luận về quy định đang thu hút sự chú ý, Ưu tiên hàng đầu là sửa chữa, củng cố và giám sát thay vì hoảng sợ.Cập nhật chương trình cơ sở, thay đổi mật khẩu, đóng quyền truy cập không cần thiết và theo dõi hoạt động bất thường là những bước khi áp dụng ngày nay, giảm đáng kể rủi ro trong mạng lưới kinh doanh và gia đình tiên tiến.