TP-Link Omada ve Festa VPN yönlendiricilerindeki kritik kusurlar, saldırganların bir cihazın kontrolünü ele geçirmesine olanak tanıyabilir. Perşembe günü yayınlanan bir rapora göre Forescout Research’ten – Vedere Labs.
Şu şekilde izlenen bir güvenlik açığı: CVE-2025-7850Araştırmacılara göre, kullanıcı girişinin uygunsuz şekilde temizlenmesi yoluyla işletim sistemi komut enjeksiyonunu etkinleştirebilir. Ciddiyet puanı 9,3 olan kusur, bazı durumlarda cihaza kimlik bilgisi gerekmeden de kullanılabilir.
Şu şekilde izlenen ikinci bir güvenlik açığı: CVE-2025-7851artık hata ayıklama kodu aracılığıyla kök erişimine izin verir ve önem derecesi 8,7’dir. Forescout araştırmacıları Cybersecurity Dive’a verdiği demeçte, kusurun SSH aracılığıyla kök oturum açmaya izin veren gizli işlevselliği açığa çıkardığını söyledi.
Forescout Research araştırma başkanı Daniel dos Santos, TP-Link cihazlarının geçmişte Quad7 gibi büyük botnet’ler de dahil olmak üzere istismar faaliyetlerinin hedefi olduğunu söylüyor.
Bu saldırılar Çin bağlantılı tehdit gruplarını içeriyordu Microsoft 365 hesaplarını hedefleme şifre sprey saldırılarıyla.
Araştırmacılar, yeni bulunan güvenlik açıklarıyla ilgili herhangi bir istismarın farkında olmadıklarını ancak birinin kritik, diğerinin ise yüksek önemde olduğu göz önüne alındığında kullanıcıların hemen başvurması gerektiğini söyledi. TP-Link tarafından yayınlanan yeni ürün yazılımı güncellemeleri.
TP-Link ayrıca kullanıcıları yükseltmeleri hemen uygulamaya ve yükseltmeler tamamlandıktan sonra şifreleri değiştirmeye çağırdı.
Forescout’un analizi sırasında araştırmacılar ek güvenlik açıklarını da ortaya çıkardılar ve bu sorunları çözmek için TP-Labs ile de işbirliği yapıyorlar. Bazı kusurlar kritik öneme sahiptir ve uzaktan kullanıma izin verir. Forescout, bu ek güvenlik açıklarına ilişkin herhangi bir ayrıntı açıklamadı ancak TP-Labs’ın bunları 2026’nın ilk çeyreğine kadar düzeltmesini beklediğini söyledi.