ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Çarşamba günü, TP-Link kablosuz yönlendiricilerini bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna etkileyen iki güvenlik kusuru ekledi ve vahşi doğada sömürüldüğüne dair kanıtlar olduğunu belirtti.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2023-50224 (CVSS Puanı: 6.5)-TCP bağlantı noktası 80’i varsayılan olarak dinleyen TP-Link TL-WR841N’nin HTTPD hizmeti içindeki güvenlik açığını taklit ederek bir kimlik doğrulama baypası, “/tmp/dropbear/dropbearpwd” de depolanan kimlik bilgilerinin açıklanmasına yol açar.
- CVE-2025-9377 (CVSS Skoru: 8.6)-TP-Link Archer C7 (AB) V2 ve TL-WR841N/ND (MS) V9’da bir işletim sistemi komutu enjeksiyon güvenlik açığı, uzaktan kod yürütmesine yol açabilir
Şirketin web sitesinde listelenen bilgilere göre, aşağıdaki yönlendirici modelleri ömür sonu (EOL) durumuna ulaştı-
- TL-WR841N (sürümler 10.0 ve 11.0)
- TL-WR841nd (sürüm 10.0)
- Archer C7 (Sürümler 2.0 ve 3.0)
Bununla birlikte, TP-Link, kötü amaçlı sömürü faaliyeti nedeniyle Kasım 2024 itibariyle iki güvenlik açığı için ürün yazılımı güncellemeleri yayınladı.
Şirket, “Etkilenen ürünler hizmet sonu (EOS) ‘a ulaştı ve artık güvenlik güncellemeleri de dahil olmak üzere aktif destek almıyor.” Dedi. “Gelişmiş koruma için, müşterilerin optimum performans ve güvenlik sağlamak için daha yeni donanıma yükseltilmesini öneririz.”
Yukarıda belirtilen güvenlik açıklarının sömürüsüne açıkça atıfta bulunan herhangi bir kamu raporu yoktur, ancak geçen hafta güncellenen bir danışmanda TP-Link, Wild-the Dört7 (aka CovertNetwork-1658) olarak bilinen ve Çin bağlantılı bir tehdit eylemcisi tarafından kaldırılan bir botnet ile bağlantılı bir botnet ile bağlantılı bir botnet ile bağlantılı olarak, son derece parola, son derece şifre, son derece söz konusudur.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajansları, 24 Eylül 2025 yılına kadar ağlarını güvence altına almak için gerekli hafifletmeleri uygulamaya istenmektedir.
Geliştirme, CISA’nın, aktif sömürü kanıtı göstererek, bilinen sömürülen güvenliksizliklerine (KEV) kataloguna TP-Link TL-Link TL-Link TL-WA855RE WI-Fi Ranger Extender ürünlerini (CVE-2020-24363, CVSS Puanı: 8.8) etkileyen başka bir yüksek şiddetli güvenlik kusurunu yerleştirmesinden bir gün sonra geliyor.