Критични уязвимости в TP-Link Archer NX

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Проблеми с автентикацията и firmware сигурността

Компанията TP-Link публикува спешни обновления за сигурност, засягащи серията рутери TP-Link Archer NX, включително моделите NX200, NX210, NX500 и NX600. Най-сериозният проблем, проследяван като CVE-2025-15517, позволява заобикаляне на автентикацията и изпълнение на привилегировани действия без необходимите права.

Уязвимостта произтича от липсваща проверка за автентикация в HTTP сървъра на устройствата, което дава възможност на атакуващите да достъпват чувствителни CGI endpoints. Това на практика означава, че външен нападател може да извършва административни операции, включително качване на нов firmware и промяна на конфигурацията, без да се идентифицира.

Допълнителни уязвимости увеличават риска

Освен критичния проблем, TP-Link адресира и други сериозни слабости. Сред тях е CVE-2025-15605, свързана с използването на hardcoded криптографски ключ в механизма за конфигурация. Тази слабост позволява на автентикирани потребители да декриптират конфигурационни файлове, да ги модифицират и отново да ги криптират, без да бъдат засечени.

Допълнително са отстранени и две уязвимости за command injection – CVE-2025-15518 и CVE-2025-15519, които позволяват изпълнение на произволни команди при наличие на администраторски достъп. В комбинация, тези слабости създават условия за пълен компромис на устройството.

Реален риск и история на експлоатация

Производителят препоръчва незабавно инсталиране на последните firmware версии, подчертавайки, че неизпълнението на тези действия оставя устройствата уязвими. Подобни предупреждения не са формални – CISA вече е включила множество уязвимости на TP-Link в каталога си Known Exploited Vulnerabilities.

Сред тях са CVE-2023-50224 и CVE-2025-9377, които се експлоатират от ботнета Quad7 за компрометиране на уязвими устройства. Още по-тревожно е, че по-стари уязвимости като CVE-2015-3035 продължават да се използват в реални атаки години след откриването им.

Натиск от регулатори и институции

Сигурността на продуктите на TP-Link е под засилен контрол и от регулаторни органи. Главният прокурор на Тексас, Кен Пакстън, заведе дело срещу компанията, обвинявайки я в подвеждащи твърдения относно сигурността на нейните устройства и допускане на експлоатация от държавно подкрепени хакерски групи.

Паралелно с това, Federal Communications Commission актуализира своя списък с ограничения, като включи потребителски рутери, произведени извън САЩ, позовавайки се на неприемлив риск за националната сигурност. Тази мярка на практика ограничава продажбата на определени устройства на американския пазар.

#Archer NX, # CVE-2025-15517, # router уязвимости, # TP-Link, # киберсигурност
e-security.bg

Подобни

10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150
Критична уязвимост в Ivanti Sentry вече се експлоатира
12.06.2026
Ivanti
Критична уязвимост в Langflow се използва активно
12.06.2026
cyber-security-3400723_960_720
Microsoft отстрани активно експлоатирана уязвимост в Exchange Server
11.06.2026
Exchange Server
Проблем с Windows Update предизвиква критични инсталационни грешки
11.06.2026
microsoft-4412148_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy