TP-Link Yamaları Dört Omada Ağ Geçidi Kusurunu Düzeltiyor, İkisi Uzaktan Kod Yürütülmesine İzin Veriyor

   Ekim 22, 2025  Posted in TheHackerNews


22 Eki 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

TP-Link, Omada Ağ Geçidindeki Dört Kusuru Düzeltiyor

TP-Link, Omada ağ geçidi cihazlarını etkileyen, keyfi kod yürütülmesine neden olabilecek iki kritik hata da dahil olmak üzere dört güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.

Söz konusu güvenlik açıkları aşağıda listelenmiştir:

  • CVE-2025-6541 (CVSS puanı: 8,6) – Web yönetim arayüzünde oturum açarak rastgele komutlar çalıştırabilen bir saldırganın yararlanabileceği bir işletim sistemi komut ekleme güvenlik açığı
  • CVE-2025-6542 (CVSS puanı: 9,3) – Kimliği doğrulanmamış uzaktaki bir saldırganın rastgele komutlar çalıştırmak için kullanabileceği bir işletim sistemi komut ekleme güvenlik açığı
  • CVE-2025-7850 (CVSS puanı: 9,3) – Web portalının yönetici şifresine sahip bir saldırganın rastgele komutlar çalıştırmak için kullanabileceği bir işletim sistemi komut ekleme güvenlik açığı
  • CVE-2025-7851 (CVSS puanı: 8,7) – Bir saldırganın kısıtlı koşullar altında temel işletim sistemindeki kök kabuğu elde etmek için yararlanabileceği, uygun olmayan bir ayrıcalık yönetimi güvenlik açığı
CIS Yapı Kitleri

TP-Link Salı günü yayınlanan bir danışma belgesinde “Saldırganlar cihazın temel işletim sistemi üzerinde keyfi komutlar çalıştırabilir” dedi.

Sorunlar aşağıdaki ürün modellerini ve sürümlerini etkilemektedir:

  • ER8411 < 1.3.3 Derleme 20251013 Rel.44647
  • ER7412-M2 < 1.1.0 Yapı 20251015 Rel.63594
  • ER707-M2 < 1.3.1 Yapı 20251009 Rel.67687
  • ER7206 < 2.2.2 Derleme 20250724 Rel.11109
  • ER605 < 2.3.1 Yapı 20251015 Rel.78291
  • ER706W < 1.2.1 Yapı 20250821 Rel.80909
  • ER706W-4G < 1.2.1 Yapı 20250821 Rel.82492
  • ER7212PC < 2.1.3 Derleme 20251016 Rel.82571
  • G36 < 1.1.4 Yapı 20251015 Rel.84206
  • G611 < 1.2.2 Yapı 20251017 Rel.45512
  • FR365 < 1.1.10 Yapı 20250626 Rel.81746
  • FR205 < 1.0.3 Derleme 20251016 Rel.61376
  • FR307-M2 < 1.2.5 Yapı 20251015 Rel.76743

TP-Link, yaygın olarak istismar edilen kusurlardan bahsetmese de, kullanıcıların bu güvenlik açıklarını düzeltmek için en son aygıt yazılımını hızlı bir şekilde indirip güncellemeleri tavsiye ediliyor.

“Tüm ayarların doğru, güvenli ve amaçlanan tercihlerle uyumlu olduğundan emin olmak için aygıt yazılımı yükseltmesinden sonra cihazın yapılandırmalarını kontrol edin” diye ekledi.

Ayrıca, yukarıda belirtilen tavsiye edilen eylemlere uyulmaması durumunda ortaya çıkabilecek sonuçlardan dolayı herhangi bir sorumluluk kabul etmeyeceğini de bir sorumluluk reddi beyanında belirtmiştir.



Source link