TP-Link-routers worden actief aangevallen via een kwetsbaarheid uit 2023, zo stelt securitybedrijf Palo Alto Networks. Het gaat om end-of-life modellen van TP-Link waarvoor geen updates meer beschikbaar zijn. De routers zijn kwetsbaar voor command injection, waardoor een aanvaller op afstand willekeurige commando's op de router kan uitvoeren.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.
Palo Alto Networks meldt dat het sinds juni 2025, toen deze kwetsbaarheid werd toegevoegd aan de Known Exploited Vulnerabilities (KEV) catalogus van het CISA, aanvallen heeft waargenomen. Het gros van de aanvallen was echter niet succesvol, aldus het securitybedrijf. De aanvallers maken namelijk gebruik van een verkeerde parameter ("ssid" ipv "ssid1"), waren niet authenticated (wat voor deze specifieke kwetsbaarheid vereist is) en maken in de payload gebruik van "wget", dat niet standaard aanwezig op de routers.
Dat betekent echter niet dat de kwetsbaarheid ongevaarlijk is. Volgens Palo Alto Networks kan een aanvaller die een omgeving met de standaardinloggegevens (admin:admin) aanvalt, zonder problemen de command injection aanval uitvoeren. Palo Alto Networks adviseert organisaties om de routers uit hun netwerk te verwijderen.
Het betreft in ieder geval de onderstaande modellen
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
