A világ egyik legnépszerűbb routergyártó cége, a TP-Link figyelmeztetést adott ki a felhasználóknak két sebezhetőségről, amelyek legalább kétféle élettartamuk végéhez közeledő routerfajtát érintenek – írja a Tom’s Guide.

A támadók a jelentés szerint irodai és otthoni használatra szánt routerek sebezhetőségét használják ki, amelyeket aztán Microsoft 365-fiókok megtámadására használnak. A Malwarebytes Lab blog szerint az érintett routerek az Archer C7 és a TL-WR841N/ND. Bár ezek elérték az élettartamuk végét, a TP-Link kiadott egy-egy firmware-frissítést a felhasználók számára a sebezhetőségek javítása érdekében.

Az egyik aktívan kiaknázott sebezhetőség a CVE-2025-50224 kódnevű, amely lehetővé teszi a jelszavak ellopását a routerről, a másik pedig a CVE-2025-9377, amelyet kihasználva a támadók kódot futtathatnak a routeren, amit aztán botnetekhez tudnak hozzáadni. Az ezekben a támadásokban használt botnet neve Quad7 vagy 7777, és a fertőzött routereket használja fel a Microsoft 365-fiókok elleni jelszószórással indított támadásokhoz.

Amennyiben valaki az érintett TP-Link routerek egyikét használja, azonnal frissíteni kell a firmware-t.

Ha ez még nem történt meg, mielőbb meg kell változtatni a router jelszavát, és, ha csak nem feltétlenül elengedhetetlen, le kell tiltani a távoli felügyeleti funkciókat. A Microsoft 365-felhasználóknak szintén érdemes lépni: itt is frissíteni kell a jelszót, valamint hasznos lehet bekapcsolni a kétfaktoros hitelesítést.

The post Azonnal frissíteni kell ezeket a routereket first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu