V květnu objevil Mehrun (ByteRay) zranitelnost routerů TP-Link. Zranitelnost zatím nemá CVE a jde o chybu přetečení v protokolu CWMP (TR-069, Customer Premises Equipment WAN Management Protocol). Útočník může chyby zneužít ke vzdálenému spuštění kódu. Zranitelné jsou routery Archer AX10 a Archer AX1500. Pravděpodobně je zranitelných více modelů například EX141, Archer VR400 a TD-W9970.
Chyba byla nahlášena výrobci a ten ji opravil zatím pro EU routery. Ostatní na opravu čekají. Kromě této zranitelnosti má TP-Link ještě další dvě: CVE-2023–50224 obejití autentizace a CVE-2025–9377 vložení příkazu. Pokud jsou zneužity společně, může útočník dosáhnout spuštění libovolného kódu.
(zdroj: bleepingcomputer)
