קריטישע דורכפעלער אין TP-Link Omada און Festa VPN ראָוטערס אין די פאַראייניקטע שטאַטן

צוויי ערנסטע שוואכקייטן (CVE-2025-7850 און CVE-2025-7851) באַטראָפן TP-Link Omada און Festa VPN ראָוטערס.
עס איז נישטאָ קיין באַווייַז פֿון אַקטיווער עקספּלויטאַציע; TP-Link האָט אַרויסגעגעבן פֿירמווער און בעט באַניצער צו ענדערן זייערע פּאַסווערדער.
די פאַראייניקטע שטאַטן באַטראַכטן צו באַגרענעצן TP-Link פארקויפונגען צוליב נאַציאָנאַלע זיכערהייט סיבות; די פירמע לייקנט יעדע פֿאַרבינדונג מיט כינע.
אָרגאַניזאַציעס אין שפּאַניע און די אי־יו מוזן דערהייַנטיקן, סעגמענטירן נעטוואָרקס און פארשטארקן צוטריט קאָנטראָלן.

טי-פי-לינק ראָוטערס קענען זיין פארבאטן צוליב זיכערהייט סיבות

פראפעסיאנעלע ראוטערס פון TP-Link'ס Omada און Festa VPN סעריעס זיי זענען אויסגעשטעלט געוואָרן צו צוויי הויך-ערנסטע שוואַכקייטן וואָס קענען דערלויבן אַן אַטאַקירער צו נעמען קאָנטראָל איבערן מיטל. די ווארענונג קומט אין אַ טעכנישן באַריכט פון Forescout Research – Vedere Labs, וואָס דרינגט צו דער באַלדיקער אָנווענדונג פון די נויטיקע פֿאַרריכטונגען. פירמווער דערהייַנטיקונגען שוין ארויסגעגעבן דורך TP-Link.

די דאזיגע דערפינדונג קומט אין א געשפאנטער פאליטישער צייט: עטלעכע אמעריקאנער פעדעראלע אגענטורן שטיצן א מעגלעכן שריט דורך דעם דעפארטמענט פון האנדל צו באַגרענעצן צוקונפֿטיקע פארקויפונגען פון TP-Link פּראָדוקטן צוליב נאציאנאלע זיכערהייט סיבות. די פירמע, פון איר זייט, לייקנט יעדע אפעראציאנעלע פארבינדונג מיט כינע און באהויפטעט אז אירע אמעריקאנער טאכטער-קאמפאניס... זיי זענען נישט אונטערטעניק צו אינטעליגענץ גיידליינז פון די אַסיאַן לאַנד.

וואָס פּונקט איז געפֿונען געוואָרן

TP-Link ביזנעס ראַוטער טעות

La ערשטע שוואַכקייט, יידענאַפייד ווי CVE-2025-7850, עס ערלויבט די אינדזשעקציע פון אפערירן סיסטעם קאמאנדעס צוליב נישט גענוג סאניטיזאציע פון באניצער אינפוט.מיט אַ שטרענגקייט סקאָר פון 9,3, אין געוויסע סינעריאָס עס קען אויסגענוצט ווערן אפילו אָן קרעדענצן..

ויסשליסיק אינהאַלט - דריקט דאָ ווי אזוי צו מעסטן DPC לעיטענסי אין ווינדאָוס און דעטעקטירן די פּראָגראַם וואָס פאַראורזאַכט מיקראָ-קאַץ

El צווייטע אורטייל, CVE-2025-7851 (סקאָר 8,7), עס ענטפּלעקט רעזידועל דיבאַגינג פאַנגקשאַנאַליטי וואָס ענייבאַלז וואָרצל אַקסעס דורך SSHאין פּראַקטיק, יענער פֿאַרבאָרגענער וועג קען געבן פולע קאנטראל איבערן ראוטער צו אַן אַטאַקער וואָס נוצט עס אויס מיט הצלחה.

לויט Forescout, שוואַכקייטן ווירקן אויף TP-Link Omada עקוויפּמענט און Festa VPN ראָוטערסדי דעווייסעס זענען געוויינטלעך אין קליינע און מיטלשטענדיקע געשעפטן, פארשפרייטע אפיסעס, און קארפאראטיווע נעטוואָרק דיפּלוימאַנץ. אין שפּאַניע און אי.יו., ווערן זיי אָפט גענוצט פֿאַר ווייטער צוטריט און זייטל סעגמענטאציעדעריבער, די פּאָטענציעלע ווירקונג פארברייטערט זיך צו געשעפט נעטוואָרקס און קריטישע סביבות.

פּראַקטישער ריזיקע: וואָס איז באַקאַנט און די פּאַטשאַז וואָס זענען איצט בנימצא

טי-פי-לינק זיכערהייטס-פעלער

די פֿאָרשער ווײַזן אָן אַז עס איז נישטאָ קיין עפֿנטלעכע באַווײַזן פֿון אַקטיווער עקספּלויטאַציע פון די צוויי חסרונות אין דער צייט פון דעם באריכט. אבער, TP-Link עקוויפמענט איז געווען א ציל אין דער פארגאנגענהייט דורך גרויסע באטנעץ, ווי למשל Quad7, און דורך גרופעס פארבונדן מיט כינע וואס האבן דורכגעפירט פּאַראָל ספּרייינג אַטאַקעס קעגן מייקראָסאָפֿט 365 אַקאַונטס, צווישן אַנדערע קאַמפּיינז.

Forescout און TP-Link רעקאמענדירן גלייך צו דערהייַנטיקן צו די פאַרעפֿנטלעכטע פירמווער ווערסיעס צו פאַרריכטן די באַגז.נאך דעם אפדעיט, בעט TP-Link אייך צו טוישן אייערע אדמיניסטראטאר פאסווארדן. דערצו, איז ראטזאם צו איינפירן איינהאלטונג מיטלען צו רעדוצירן אטאקע ייבערפלאַך:

דיאַקטיווירן ווײַט־אַקסעס צו דער אדמיניסטראציע אויב עס איז נישט וויכטיג און באַגרענעצן עס דורך אַקסעס קאָנטראָל ליסטעס (ACLs) אדער ווי-פי-ען.
דרייען SSH קראַדענטשאַלז און שליסלען, און באריכטן-געמעגלעכטע באַניצער אויף דעם אַפּאַראַט.
צעטיילן פאַרוואַלטונג טראַפיק אין אַ דעדאַקייטאַד VLAN און באַגרענעצן SSH צו בלויז טראַסטיד IP אַדרעסעס.
מאָניטאָרירן סיסטעם לאָגס און אַקטיווירן איינדרינגונג וואָרענונגען אויף דעם פּערימעטער.

ויסשליסיק אינהאַלט - דריקט דאָ Cómo conectar y usar un teclado con retroiluminación en tu PlayStation 4

אין דעם אייראפעאישן קאנטעקסט, שטימען די אקציעס איין מיט די פארלאנגען פון פּאַטש פאַרוואַלטונג און אַקסעס קאָנטראָל וואָס אַרייַננעמען פריימווערקס ווי NIS2 און די בעסטע פּראַקטיקעס רעקאָמענדירט דורך אָרגאַניזאַציעס ווי INCIBE אָדער CCN-CERT.

כאָטש, בעת זײַן אויספֿאָרשונג, פאָרסקאַוט באַהויפּטעט צו האָבן געפֿונען נאָך חסרונות אין קאָאָרדינאַציע מיט טי-פּי-לינק'ס לאַבאָראַטאָריעס.עטלעכע מיט פּאָטענציעל פֿאַר ווײַט־עקספּלויטאַציע. טעכנישע דעטאַלן זענען נישט אַנטפּלעקט געוואָרן, אָבער טי-פי-לינק ווערט ערווארטעט צו ארויסגעבן פארראכטונגען פאר די פראבלעמען. איבערן ערשטן קוואַרטאַל פון 2026.

רעגולאַטאָרישער דרוק אין די פאַראייניקטע שטאַטן און זייַנע זייַט-עפֿעקטן אין אייראָפּע

קוועלער ציטירט דורך אמעריקאנער מעדיע טענה'ן אז א אינטער-אגענטור פראצעס, וואס נעמט אריין יוסטיץ, נאציאנאלע זיכערהייט און פארטיידיגונגדעם זומער האט ער שטודירט א פלאן צו פארבאטן נייע פארקויפונגען פון טי-פי-לינק אין לאנדדי זארגן זענען פאָקוסירט אויף פּאָטענציעל לעגאַלע השפּעות פון בעידזשינג און די מעגלעכקייט פון בייזוויליגע דערהייַנטיקונגען. טי-פּי-לינק אָפּוואַרפט די חשדים און באַטאָנט אַז קיין יו. עס. אויטאָריטעט אָדער די ווייסע הויז האָט נישט געמאַכט אַ פֿאָרמעלע באַשלוס וועגן דעם ענין.

ויסשליסיק אינהאַלט - דריקט דאָ ספּאַם אויף קאָרפּאָראַטיווע אימעיל סערווערס

כאָטש די דעבאַטע איז בפֿרט אינלענדיש אין די פֿאַראייניקטע שטאַטן, אירע ווירקונגען קענען געשפירט ווערן אין אייראפעפֿון עפֿנטלעכע באַשעפֿטיקונג קריטעריאַ און צושטעל קייט ריזיקאָ אַסעסמאַנץ ביז כאָומאַלאַדזשי און שטיצע פּאָליטיק. פֿאַר אָרגאַניזאַציעס מיט אַ טראַנסאַטלאַנטישער בייַזייַן, עס איז רעקאָמענדירט צו האַלטן אַ וואַכזאַמקייט האַלטונג y פּלאַנירטע פאַרבייַט פּאָליטיק אויב נייטיק.

וואָס זאָלן אָרגאַניזאַציעס אין שפּאַניע און די אי־יו טאָן?

ווייטער פון צולייגן פּאַטשאַז און פֿאַרהאַרטן אַקסעס פּונקטן, איז עס ראַטזאַם צו דורכפֿירן אַ פולשטענדיקער אינווענטאר פון אַסעץ נעץ (אריינגערעכנט ראָוטערס און גייטווייז), וועריפיצירן פירמווער ווערסיעס, און דאקומענטירן צייטווייליגע אויסנעמען. אין קליינע און מיטלשטענדיקע געשעפטן מיט ווייניקער רעסורסן, פארלאזן זיך אויף זייערע איי-טי פּראַוויידער אָדער MSP צו וואַלידירן זיכערע קאָנפיגוראַציעס און סעגמענטאַציע.

איבערבליק פון אינטערנעט עקספּאָוזשער מיט סקאַנז פון אפענע סערוויסעס.
באַקאַפּ פּאָליטיק פון די configuración del router און איבערקערעניש פּלאַן.
ענדערונג לאָג און קאָנטראָלירטע טעסץ נאך יעדער דערהייַנטיקונג.

מיט שוין אידענטיפיצירטע חסרונות, פּאַטשאַז בנימצא, און אַ רעגולאַטאָרישע דעבאַטע וואָס וואַקסט, די פּריאָריטעט איז צו קאָריגירן, פֿאַרשטאַרקן און מאָניטאָרירן אַנשטאָט צו פּאַניקירן.דערהייַנטיקן פירמווער, טוישן פּאַסווערדז, פֿאַרמאַכן אומנייטיקע צוטריט, און מאָניטאָרירן אַנאָמאַלע טעטיקייט זענען טריט וואָס, ווען זיי ווערן היינט אָנגעווענדט, דראַסטיש רעדוצירן דער ריזיקע אין פארגעשריטענע געשעפט און היים נעטוואָרקס.

פֿאַרבונדענע אַרטיקל:

¿Cuál es la vida útil de un router?

אַלבערטאָ נאַוואַרראָ

איך בין אַ טעכנאָלאָגיע ענטוזיאַסט וואָס האט פארוואנדלען זיין "גיק" אינטערעסן אין אַ פאַך. איך האָבן פארבראכט מער ווי 10 יאָר פון מיין לעבן ניצן קאַטינג-ברעג טעכנאָלאָגיע און טינגקינג מיט אַלע מינים פון מגילה אויס פון ריין נייַגעריקייַט. איצט איך האָבן ספּעשאַלייזד אין קאָמפּיוטער טעכנאָלאָגיע און ווידעא שפּילערייַ. דאָס איז ווייַל פֿאַר מער ווי 5 יאָר איך אַרבעט מיט שרייבן פֿאַר פאַרשידן וועבסיטעס אויף טעכנאָלאָגיע און ווידעא שפּילערייַ, שאַפֿן אַרטיקלען וואָס זוכן צו געבן איר די אינפֿאָרמאַציע איר דאַרפֿן אין אַ שפּראַך וואָס איז פאַרשטיייק פֿאַר אַלעמען.

אויב איר האָט פֿראגן, מיין וויסן ריינדזשאַז פון אַלץ שייַכות צו די Windows אָפּערייטינג סיסטעם און אַנדרויד פֿאַר רירעוודיק פאָנעס. און מיין היסכייַוועס איז צו איר, איך בין שטענדיק גרייט צו פאַרברענגען אַ ביסל מינוט און העלפֿן איר האַלטן אַלע פֿראגן וואָס איר קען האָבן אין דעם אינטערנעט וועלט.