Nieuws

VS meldt actief misbruik van beveiligingslek in wifi-routers TP-Link

dinsdag 17 juni 2025, 09:36 door Redactie, 3 reacties

Aanvallers maken actief misbruik van een kwetsbaarheid in wifi-routers van fabrikant TP-Link, zo waarschuwt het Amerikaanse cyberagentschap CISA. Het beveiligingslek laat een aanvaller op afstand systeemcommando's op kwetsbare routers uitvoeren. Het probleem is aanwezig in verschillende versies van de TP-Link L-WR940N, TL-WR841N en TL-WR740N.

De kwetsbaarheid (CVE-2023-33538) werd twee jaar geleden onthuld. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. De betreffende routers waren al voor het verschijnen van de kwetsbaarheid end-of-life. Het CVE-nummer is ook niet op de website van TP-Link te vinden, waardoor het lijkt alsof er geen firmware-update voor het probleem beschikbaar is.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security geeft geen details over de waargenomen aanvallen. Wel zijn Amerikaanse overheidsinstanties opgedragen om mitigerende maatregelen van de leverancier toe te passen als die er zijn, en anders met het gebruik van de apparatuur te stoppen.

Duitse toezichthouders aangeklaagd over inactiviteit rond 'pay or OK' model

WSJ: e-mailaccounts journalisten Washington Post gecompromitteerd

Reacties (3)

Reageer met quote

Vandaag, 10:11 door Anoniem

OpenWRT draait prima op de TL-WR841N....

Reageer met quote

Vandaag, 14:39 door Anoniem

Gelukkig is de VS zelf wel uitermate betrouwbaar.

Reageer met quote

Vandaag, 18:15 door Anoniem

Wel vreemd in deze CISA waarschuwing:
Vulnerability Name Date Added Due Date Required Action
TP-Link Multiple Routers Command Injection Vulnerability 06/16/2025

Loopt CISA nu zoveel achter of is TP-Link?

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Grootste uitdaging bij het implementeren van effectieve securitymaatregelen:

Aan welke eisen moeten bedrijven voldoen die AI voor klantenservice inzetten?

11-06-2025 door Arnoud Engelfriet

Juridische vraag: Steeds vaker zie ik dat bedrijven bij klantenservice een AI-chatbot inzetten als eerste lijn. Die hebben vaak ...

5 reacties

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

VS meldt actief misbruik van beveiligingslek in wifi-routers TP-Link

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Grootste uitdaging bij het implementeren van effectieve securitymaatregelen:

Wachtwoord Vergeten

Password Reset

Registreren