- Awọn ailagbara meji pataki (CVE-2025-7850 ati CVE-2025-7851) ni ipa lori TP-Link Omada ati awọn olulana Festa VPN.
- Ko si ẹri ti ilokulo ti nṣiṣe lọwọ; TP-Link ti tu famuwia silẹ ati pe o n beere lọwọ awọn olumulo lati yi awọn ọrọ igbaniwọle wọn pada.
- AMẸRIKA n gbero idinku awọn tita TP-Link fun awọn idi aabo orilẹ-ede; ile-iṣẹ naa kọ eyikeyi awọn ọna asopọ si China.
- Awọn ile-iṣẹ ni Ilu Sipeeni ati EU gbọdọ ṣe imudojuiwọn, awọn nẹtiwọọki apakan ati mu awọn iṣakoso iwọle lagbara.
Ọjọgbọn onimọ lati TP-Link's Omada ati Festa VPN awọn sakani Wọn ti farahan si awọn ailagbara giga-giga meji ti o le jẹ ki ikọlu kan gba iṣakoso ẹrọ naa. Ikilọ naa wa ninu ijabọ imọ-ẹrọ lati Iwadi Forescout - Vedere Labs, eyiti o rọ ohun elo lẹsẹkẹsẹ ti awọn atunṣe pataki. awọn imudojuiwọn famuwia ti tu silẹ tẹlẹ nipasẹ TP-Link.
Wiwa yii wa ni akoko iṣelu aifọkanbalẹ: ọpọlọpọ awọn ile-iṣẹ ijọba apapo AMẸRIKA ṣe atilẹyin gbigbe ti o ṣeeṣe nipasẹ Sakaani ti Iṣowo si ihamọ ojo iwaju tita ti TP-Link awọn ọja fun awọn idi aabo orilẹ-ede. Ile-iṣẹ naa, fun apakan rẹ, kọ eyikeyi awọn ọna asopọ iṣiṣẹ pẹlu China ati sọ pe awọn ẹka AMẸRIKA rẹ… Wọn ko labẹ awọn itọnisọna oye ti orile-ede Asia.
Kini gangan ti a ti ṣe awari
La akọkọ ailagbara, ti a mọ bi CVE-2025-7850, O ngbanilaaye abẹrẹ ti awọn pipaṣẹ eto iṣẹ nitori aito imototo ti igbewọle olumulo.Pẹlu Dimegilio iwuwo ti 9,3, ni awọn oju iṣẹlẹ kan O le ṣee lo paapaa laisi awọn iwe-ẹri..
El idajọ keji, CVE-2025-7851 (Dimegilio 8,7), O ṣe afihan iṣẹ ṣiṣe n ṣatunṣe aṣiṣe ti o jẹ ki iraye root nipasẹ SSHNi iṣe, ọna ti o farapamọ yẹn le funni ni kikun Iṣakoso ti awọn olulana si olukoni ti o ṣaṣeyọri lo nilokulo rẹ.
Gẹgẹbi Forescout, awọn ailagbara ni ipa Ohun elo TP-Link Omada ati awọn olulana Festa VPNAwọn ẹrọ wọnyi wọpọ ni awọn SMEs, awọn ọfiisi pinpin, ati awọn imuṣiṣẹ nẹtiwọọki ajọ. Ni Spain ati EU, wọn lo nigbagbogbo fun wiwọle latọna jijin ati ipin aayeNitorinaa, ipa ti o pọju fa si awọn nẹtiwọọki iṣowo ati awọn agbegbe to ṣe pataki.
Ewu to wulo: kini a mọ ati awọn abulẹ ti o wa lọwọlọwọ
Awọn oniwadi fihan pe Ko si ẹri gbangba ti ilokulo lọwọ ninu awọn abawọn meji wọnyi ni akoko ijabọ naa. Sibẹsibẹ, awọn ohun elo TP-Link ti ni ifọkansi ni igba atijọ nipasẹ awọn botnets titobi nla, gẹgẹbi Quad7, ati nipasẹ awọn ẹgbẹ ti o sopọ mọ China ti o ni. ti gbe jade ọrọigbaniwọle spraying ku lodi si awọn akọọlẹ Microsoft 365, laarin awọn ipolongo miiran.
Forescout ati TP-Link ṣeduro imudojuiwọn lẹsẹkẹsẹ si awọn ẹya famuwia ti a tẹjade lati ṣatunṣe awọn idun naa.Lẹhin imudojuiwọn naa, TP-Link yoo ta ọ lati yi awọn ọrọ igbaniwọle oluṣakoso rẹ pada. Ni afikun, o ni imọran lati ṣe awọn igbese imudani si din kolu dada:
- Pa wiwọle latọna jijin kuro si isakoso ti o ba ti o jẹ ko awọn ibaraẹnisọrọ ati ṣe ihamọ rẹ nipasẹ awọn atokọ iṣakoso wiwọle (ACLs) tabi VPN.
- Yi SSH ẹrí ati awọn bọtiniati atunwo sise awọn olumulo lori ẹrọ.
- Segregate ijabọ isakoso sinu kan ifiṣootọ VLAN ati Fi opin si SSH si awọn IP ti o gbẹkẹle nikan.
- Atẹle eto àkọọlẹ ati mu ifọle titaniji ṣiṣẹ lori agbegbe.
Ni ipo European, awọn iṣe wọnyi ṣe ibamu pẹlu awọn ibeere ti alemo isakoso ati wiwọle iṣakoso eyiti o pẹlu awọn ilana bii NIS2 ati awọn iṣe ti o dara julọ ti a ṣeduro nipasẹ awọn ajo bii INCIBE tabi CCN-CERT.
Botilẹjẹpe, lakoko iwadii rẹ, Forescout sọ pe o ti wa awọn abawọn afikun ni isọdọkan pẹlu awọn ile-iṣere TP-LinkDiẹ ninu awọn pẹlu agbara fun isakoṣo latọna jijin. Awọn alaye imọ ẹrọ ko ti sọ, ṣugbọn TP-Link nireti lati tu awọn atunṣe silẹ fun awọn ọran wọnyi. jakejado mẹẹdogun akọkọ ti 2026.
Titẹ ilana ni AMẸRIKA ati awọn ipa ẹgbẹ rẹ ni Yuroopu
Awọn orisun toka nipasẹ US media so wipe a interagency ilana, okiki Idajo, National Aabo ati olugbejaIgba ooru yii, o kẹkọọ eto kan si gbesele titun tita ti TP-Link ni orile-edeAwọn ifiyesi wa ni idojukọ lori agbara ofin ipa ti Beijing ati awọn seese ti irira awọn imudojuiwọn. TP-Link kọ awọn ifura wọnyi ati tẹnumọ pe ko si aṣẹ AMẸRIKA tabi White House ti ṣe ipinnu deede lori ọran naa.
Lakoko ti ariyanjiyan jẹ akọkọ ti ile ni AMẸRIKA, Awọn ipa rẹ le ni rilara ni YuroopuLati awọn ibeere rira ti gbogbo eniyan ati awọn igbelewọn eewu pq ipese si isokan ati awọn eto imulo atilẹyin. Fun awọn ile-iṣẹ pẹlu wiwa transatlantic, O ni ṣiṣe lati ṣetọju a gbigbọn iduro y ngbero rirọpo eto imulo ti o ba wulo.
Kini o yẹ ki awọn ajo ni Ilu Sipeeni ati EU ṣe?
Ni ikọja lilo awọn abulẹ ati awọn aaye iwọle lile, o ni imọran lati ṣe a pipe oja ti ìní nẹtiwọki (pẹlu awọn onimọ-ọna ati awọn ẹnu-ọna), ṣayẹwo awọn ẹya famuwia, ati iwe awọn imukuro igba diẹ. Ni awọn SME pẹlu awọn orisun diẹ, gbekele wọn Olupese IT tabi MSP lati fọwọsi awọn atunto to ni aabo ati ipin.
- Atunwo ti ayelujara ifihan pẹlu sikanu ti ìmọ awọn iṣẹ.
- Afẹyinti imulo ti awọn iṣeto olulana ati yiyipada ètò.
- Yi log ati awọn idanwo iṣakoso lẹhin imudojuiwọn kọọkan.
Pẹlu awọn abawọn ti a ti ṣe idanimọ tẹlẹ, awọn abulẹ ti o wa, ati ariyanjiyan ilana ti n gba isunki, Pataki ni lati ṣe atunṣe, fun okun, ati atẹle dipo ijaaya.Ṣiṣe imudojuiwọn famuwia, iyipada awọn ọrọ igbaniwọle, pipade wiwọle ti ko wulo, ati abojuto iṣẹ ṣiṣe aifọwọyi jẹ awọn igbesẹ ti, nigba lilo loni, dinku dinku ewu ni iṣowo to ti ni ilọsiwaju ati awọn nẹtiwọki ile.
Mo jẹ olutayo imọ-ẹrọ ti o ti sọ awọn ifẹ “giigi” rẹ di oojọ kan. Mo ti lo diẹ sii ju ọdun 10 ti igbesi aye mi ni lilo imọ-ẹrọ gige-eti ati tinkering pẹlu gbogbo iru awọn eto jade ninu iwariiri mimọ. Ní báyìí, mo ti mọ iṣẹ́ ẹ̀rọ kọ̀ǹpútà àti àwọn eré fídíò. Eyi jẹ nitori diẹ sii ju ọdun 5 Mo ti n ṣiṣẹ kikọ fun ọpọlọpọ awọn oju opo wẹẹbu lori imọ-ẹrọ ati awọn ere fidio, ṣiṣẹda awọn nkan ti o wa lati fun ọ ni alaye ti o nilo ni ede ti o jẹ oye nipasẹ gbogbo eniyan.
Ti o ba ni awọn ibeere eyikeyi, awọn sakani imọ mi lati ohun gbogbo ti o ni ibatan si ẹrọ ṣiṣe Windows bii Android fun awọn foonu alagbeka. Ati pe ifaramọ mi ni fun ọ, Mo ṣetan nigbagbogbo lati lo iṣẹju diẹ ati ṣe iranlọwọ fun ọ lati yanju eyikeyi ibeere ti o le ni ni agbaye intanẹẹti yii.