TP-Link 新零日漏洞,CISA 警告有關漏洞可能正被利用

Posted by

admin

5 9 月, 2025

On 5 9 月, 2025

TP-Link已證實存在影響多個路由器模型的未撥動的零日漏洞，因為CISA警告說，其他路由器缺陷已在攻擊中被利用。

零日脆弱性是由獨立威脅研究員Mehrun（Byteray）發現的，他指出他於2024年5月11日首次將其報告給 TP-Link。

中國網絡設備巨頭向 BleepingComputer 確認，目前正在研究該缺陷的可剝削性和暴露性。

儘管據報導已經為歐洲模型開發了一個補丁，但仍在為美國和全球固件版本開發修復程序，沒有給出具體的日期估計。

“ TP-link意識到了Byteray報導的最近披露的影響某些路由器模型的漏洞，” Satement TP-Link Systems Inc. 發送給 BleepingComputer。

“我們認真對待這些發現，並已經為受影響的歐洲模型開發了一個補丁。目前正在進行適應和加快美國和其他全球版本的更新。”

“我們的技術團隊還正在詳細審查報告的發現，以確認設備曝光條件和部署條件，包括默認情況下是否啟用了CWMP。”