Aanvallers maken actief misbruik van een kwetsbaarheid in wifi-routers van fabrikant TP-Link, zo waarschuwt het Amerikaanse cyberagentschap CISA. Het beveiligingslek laat een aanvaller op afstand systeemcommando's op kwetsbare routers uitvoeren. Het probleem is aanwezig in verschillende versies van de TP-Link L-WR940N, TL-WR841N en TL-WR740N.

De kwetsbaarheid (CVE-2023-33538) werd twee jaar geleden onthuld. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. De betreffende routers waren al voor het verschijnen van de kwetsbaarheid end-of-life. Het CVE-nummer is ook niet op de website van TP-Link te vinden, waardoor het lijkt alsof er geen firmware-update voor het probleem beschikbaar is.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security geeft geen details over de waargenomen aanvallen. Wel zijn Amerikaanse overheidsinstanties opgedragen om mitigerende maatregelen van de leverancier toe te passen als die er zijn, en anders met het gebruik van de apparatuur te stoppen.