[新聞] 美國警告TP-Link路由器已知漏洞遭到利用

看板Broad_Band (寬頻網路)作者wattswatts (挖哩)時間16小時前 (2025/06/22 12:30)推噓2(2推 0噓 4→)

留言6則, 3人參與討論串1/1

美國警告TP-Link路由器已知漏洞遭到利用 https://www.ithome.com.tw/news/169602 美國CISA將CVE-2023-33538納入已知濫用漏洞目錄，這項資安漏洞影響路由器大廠TP-Link 旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品美國網路安全暨基礎架構安全管理署（CISA）近日警告，路由器大廠TP-Link多款產品2023 年的漏洞已出現攻擊或濫用活動。根據CISA近日發布強制性作業命令（Binding Operational Directive，BOD）22-01，在已知濫用漏洞（Known Exploited Vulnerabilities）目錄中，加入影響TP-Link部份產品的CV E-2023-33538。CVE-2023-33538為一指令注入漏洞，攻擊者可利用/userRpm路徑下的WlanNe tworkRpm元件執行惡意指令，屬於高風險漏洞。本漏洞影響TP-Link三款家用或小型企業路由器產品，包括TP-Link TL-WR940N V2/V4、TL-W R841N V8/V10及TL-WR740N V1/V2。目前尚不知CVE-2023-33538濫用是攻擊活動，或是出現濫用程式。 CISA發布的BOD，雖然發布對象是美國聯邦政府行政機關及公家機構，要求這些單位審視漏洞並採取矯治措施，但CISA也強烈呼籲所有組織做好防範。除了CVE-2023-33538，CISA也將年初被濫用的iOS漏洞CVE-2025-43200加入已知濫用漏洞清單。今年一月，Citizen Lab發現兩名義大利記者的iPhone遭人悄悄植入以色列Paragon Sol utions開發的Graphite間諜軟體，隨後被命名為CVE-2025-43200。蘋果已在本周修補這項漏洞。心得: 這幾款古老無線基地台確實好用還在使用的消費者應該還有只是原廠還會支援更新韌體嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.102.51.56 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1750566634.A.F00.html ※ 編輯: wattswatts (212.102.51.56 日本), 06/22/2025 12:31:11