A világ egyik legnépszerűbb routergyártó cége, a TP-Link számos sebezhetőséget javított ki az Archer NX-sorozatában, köztük egy kritikus súlyosságú hibát, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést, és új szoftvert töltsenek fel az eszközre – írja a Bleeping Computer.
Az említett, kritikus rés mellett három másik biztonság lyukat is befoltoztak. A CVE-2025-15605 kódnevű rés a konfigurációs fájlok visszafejtését, módosítását és újratitkosítását tette lehetővé, míg a CVE-2025-15518 és a CVE-2025-15519 jelzésű parancsbefecskendezési sebezhetőségek lehetővé tették rendszergazdai jogosultságok megszerzését és tetszőleges parancsok végrehajtását.
A TP-Link „határozottan” javasolta az ügyfeleknek, hogy töltsék le és telepítsék a legújabb firmware-verziót, hogy blokkolják a hibákat kihasználó lehetséges támadásokat. „Ha nem teszi meg az összes ajánlott intézkedést, a TP-Link nem vállal felelősséget azokért a következményekért, amelyeket a tanácsok betartásával el lehetett volna kerülni” – emelték ki.
