2026. 03. 27. 09:51
A világ egyik legnépszerűbb routergyártó cége, a TP-Link számos sebezhetőséget javított ki az Archer NX sorozatában, köztük egy kritikus súlyosságú hibát, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést, és új szoftvert töltsenek fel az eszközre – írja a Bleeping Computer.
A CVE-2025-15517 azonosítószámú hiba az Archer NX200, NX210, NX500 és NX600 vezeték nélküli routereket érinti, és egy hiányzó hitelesítési gyengeségből ered, amelyet a támadók jogosultságok nélkül is kihasználhatnak.
TP-Link
Az említett, kritikus rés mellett három másik biztonság lyukat is befoltoztak. A CVE-2025-15605 kódnevű rés a konfigurációs fájlok visszafejtését, módosítását és újratitkosítását tette lehetővé, míg a CVE-2025-15518 és a CVE-2025-15519 jelzésű parancsbefecskendezési sebezhetőségek lehetővé tették rendszergazdai jogosultságok megszerzését és tetszőleges parancsok végrehajtását.
A TP-Link „határozottan” javasolta az ügyfeleknek, hogy töltsék le és telepítsék a legújabb firmware-verziót, hogy blokkolják a hibákat kihasználó lehetséges támadásokat. „Ha nem teszi meg az összes ajánlott intézkedést, a TP-Link nem vállal felelősséget azokért a következményekért, amelyeket a tanácsok betartásával el lehetett volna kerülni” – emelték ki.
Click here to preview your posts with PRO themes ››
Pottyondy Edina: Nem pusztán árad a Tisza. Ez gátszakadás Orbán Ráhellel interjúztak, 244 milliós szuverenitásvédelmi megrendelést kaptak Tudod, hol vannak ezek a csodálatos világörökségi helyszínek? Orbán Viktornak már a kétharmados győzelem sem elég, mert „kicsivel több nem ártana”
