Kiber Təhlükəsizlik

TP-Link Omada cihazlarında 4 ciddi boşluq: uzaqdan hücum mümkün

TP-Link Omada şlüz cihazlarında 4 təhlükəsizlik boşluğu tapılıb, ikisi uzaqdan kod icrası ilə nəticələnə bilər. İstifadəçilərə firmware yeniləməsi tövsiyə olunur.

Anar MirzəyevAnar Mirzəyev
28.10.25 - 08:47
 0  0
TP-Link Omada cihazlarında 4 ciddi boşluq: uzaqdan hücum mümkün
TP-Link Omada şlüz cihazları üçün təhlükəsizlik yeniləməsi barədə xəbər @thehackernews.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

TP-Link Omada cihazlarında 4 boşluq tapılıb - uzaqdan kod icrası mümkündür

«The Hacker News» məlumatına görə, TP-Link şirkəti Omada şlüz cihazları üçün dörd təhlükəsizlik boşluğunu düzəldən yeniləmə yayıb. Onlardan ikisi - CVE-2025-6542 və CVE-2025-7850 - uzaqdan kod icrasına imkan verir.

TP-Link bildirib ki, hücumçular bu boşluqlardan istifadə edərək sistemdə özbaşına əmrlər icra edə bilərlər. Zəifliklər ER8411, ER7206, ER605, G36 və digər modellərin əvvəlki versiyalarında aşkarlanıb. Şirkət istifadəçilərə dərhal son firmware versiyasını yükləməyi məsləhət görür.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Forescout Vedere Labs tədqiqatçıları CVE-2025-7850 və CVE-2025-7851 barədə əlavə məlumat paylaşıblar. Onların sözlərinə görə, WireGuard VPN parametrlərindəki boşluq icazəsiz kök (root) səviyyəsində əmrlərin icrasına gətirib çıxara bilər. İkinci boşluq isə sistemdə qalan «debug» kodu ilə kök SSH girişinə icazə verir.

Maraqlısı odur ki, tədqiqatçılar bəzi quraşdırmalarda təyin edilmiş hesab məlumatı olmadan da uzaqdan icra mümkün ola biləcəyini bildiriblər. Yəni, hücum ehtimalı düşündüyümüzdən daha genişdir.

TP-Link təsdiqləyib ki, boşluqlardan hazırda “vəhşi” şəraitdə istifadə edilmədiyi barədə məlumat yoxdur. Bununla belə, şirkət xəbərdarlıq edib: yeniləmə sonrası cihaz parametrlərinin düzgünlüyünü və təhlükəsizliyini yoxlamaq lazımdır.

Ekspertlər xatırladır ki, təkcə yamaların tətbiqi bəzən köklü problemi aradan qaldırmır. Sistemdəki eyni kod nümunələri gələcəkdə oxşar zəifliklərin təkrarlanmasına zəmin yarada bilər. Bir sözlə, rəqəmsal təhlükəsizlik - daim yenilənən bir prosesdir.

Teqlər:

Əvvəlki məqalə

AMD-nin Ryzen 9000G APU-ları gəlir - AGESA kodları siqnal verir

Növbəti Məqalə

AlmaLinux 10.1 Beta buraxıldı - Btrfs fayl sistemi dəstəyi əlavə olundu

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Rusiya DİN «Mamont» Dələduzluq Sxeminin Təhlükəsinə Qarşı Xəbərdarlıq Edir

Rusiya DİN «Mamont» Dələduzluq Sxeminin Təhlükəsinə Qar...

Anar Mirzəyev 08.11.24  0  34

«Cisco» firewall-larında sıfır-gün hücumu: NCSC xəbərdarlıq etdi

«Cisco» firewall-larında sıfır-gün hücumu: NCSC xəbərda...

Anar Mirzəyev 03.10.25  0  12

Güclü Şifrə Təhlükəsizliyiniz üçün 12 Simvoldan Az Olmamalıdır

Güclü Şifrə Təhlükəsizliyiniz üçün 12 Simvoldan Az Olma...

Anar Mirzəyev 02.12.24  0  19