Компанія TP-Link випустила оновлення безпеки для своїх пристроїв Omada Gateway, виправивши чотири серйозні вразливості, дві з яких могли дозволити віддалене виконання коду (RCE) без автентифікації. Згідно з рекомендацією TP-Link, опублікованою 22 жовтня 2025 року, йдеться про чотири уразливості — CVE-2025-6541, CVE-2025-6542, CVE-2025-7850 та CVE-2025-7851.
Дві перші мають найвищу небезпеку (CVSS 9.3) і дозволяють виконання довільних команд операційної системи навіть віддаленим неавтентифікованим зловмисником. Решта стосуються некоректного управління привілеями та введення команд від користувачів, які мають доступ до веб-інтерфейсу.
Уразливості впливають на низку моделей, зокрема ER8411, ER7412-M2, ER707-M2, ER7206, ER605, ER706W, ER706W-4G, ER7212PC, G36, G611, FR365, FR205 і FR307-M2 — усі версії нижче відповідних збірок, датованих жовтнем 2025 року.
Компанія закликає користувачів негайно оновити прошивку до останніх доступних версій та перевірити налаштування після оновлення, щоб переконатися, що вони залишилися коректними та безпечними.
Omada Gateway — це корпоративна лінійка маршрутизаторів TP-Link, які використовуються для керування мережами малого й середнього бізнесу. Подібні уразливості є особливо небезпечними, адже дозволяють атакувальникам отримати доступ до внутрішніх систем, підмінити конфігурації або повністю перехопити контроль над пристроєм.
TP-Link підкреслила, що наразі немає доказів активної експлуатації цих вразливостей у дикій природі, проте ігнорування оновлення може поставити під загрозу безпеку всієї корпоративної мережі. TP-Link закликає адміністраторів негайно завантажити найновіші оновлення прошивок і переконатися, що системи захищені. Компанія також нагадала, що не несе відповідальності за можливі наслідки, якщо рекомендації з оновлення будуть проігноровані.
