A világ egyik legnépszerűbb routergyártó cége, a TP-Link figyelmeztetést adott ki a felhasználóknak két sebezhetőségről, amelyek legalább kettő, élettartamuk végéhez közeledő routereket érintenek – írja a Tom’s Guide.
A támadók a jelentés szerint irodai és otthoni használatra szánt routerek sebezhetőségét használják ki, amelyeket aztán Microsoft 365-fiókok megtámadására használnak. A Malwarebytes Lab blog szerint az érintett routerek az Archer C7 és a TL-WR841N/ND. Bár ezek elérték az élettartamuk végét, a TP-Link kiadott egy-egy firmware-frissítést a felhasználók számára a sebezhetőségek javítása érdekében.
Az egyik, aktívan kiaknázott sebezhetőség a CVE-2025-50224 kódnevű, amely lehetővé teszi a jelszavak ellopását a routerről, a másik pedig a CVE-2025-9377, amelyet kihasználva a támadók kódot futtathatnak a routeren, amit aztán botnetekhez tudnak hozzáadni. Az ezekben a támadásokban használt botnet neve Quad7, vagy 7777, és a fertőzött routereket használja fel a Microsoft 365-fiókok elleni jelszó szórással indított támadásokhoz.
Ha ez még nem történt meg, mielőbb meg kell változtatni a router jelszavát, és ha csak nem feltétlenül elengedhetetlen, le kell tiltani a távoli felügyeleti funkciókat. A Microsoft 365 felhasználóknak szintén érdemes lépni: itt is frissíteni kell a jelszót, valamint hasznos lehet bekapcsolni a kétfaktoros hitelesítést.
The post Azonnal frissíteni kell ezeket a routereket first appeared on 24.hu.
24.hu