作者wattswatts (挖哩)
看板Broad_Band
標題[新聞] 美國警告TP-Link路由器已知漏洞遭到利用
時間Sun Jun 22 12:30:32 2025
美國警告TP-Link路由器已知漏洞遭到利用
https://www.ithome.com.tw/news/169602
美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link
旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品
美國網路安全暨基礎架構安全管理署(CISA)近日警告,路由器大廠TP-Link多款產品2023
年的漏洞已出現攻擊或濫用活動。
根據CISA近日發布強制性作業命令(Binding Operational Directive,BOD)22-01,在已
知濫用漏洞(Known Exploited Vulnerabilities)目錄中,加入影響TP-Link部份產品的CV
E-2023-33538。CVE-2023-33538為一指令注入漏洞,攻擊者可利用/userRpm路徑下的WlanNe
tworkRpm元件執行惡意指令,屬於高風險漏洞。
本漏洞影響TP-Link三款家用或小型企業路由器產品,包括TP-Link TL-WR940N V2/V4、TL-W
R841N V8/V10及TL-WR740N V1/V2。
目前尚不知CVE-2023-33538濫用是攻擊活動,或是出現濫用程式。
CISA發布的BOD,雖然發布對象是美國聯邦政府行政機關及公家機構,要求這些單位審視漏
洞並採取矯治措施,但CISA也強烈呼籲所有組織做好防範。
除了CVE-2023-33538,CISA也將年初被濫用的iOS漏洞CVE-2025-43200加入已知濫用漏洞清
單。今年一月,Citizen Lab發現兩名義大利記者的iPhone遭人悄悄植入以色列Paragon Sol
utions開發的Graphite間諜軟體,隨後被命名為CVE-2025-43200。蘋果已在本周修補這項漏
洞。
心得:
這幾款古老無線基地台 確實好用
還在使用的消費者應該還有
只是原廠還會支援更新韌體嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.102.51.56 (日本)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1750566634.A.F00.html
※ 編輯: wattswatts (212.102.51.56 日本), 06/22/2025 12:31:11
推 birdy590: 只有 2.4G 的老古董 而且還限特定版本~ 06/22 12:34
→ birdy590: TL-WR940N V4 是10年前的, V2再加2年 06/22 12:35
→ birdy590: 而且這幾型沒有刷機價值 應該直接進垃圾桶 06/22 12:38
推 HiJimmy: 1043nd因為能刷機,有usb就被我留下來,再舊的真的是垃 06/22 16:00
推 Kroner: uc2副作用 06/22 16:00→ HiJimmy: 圾 06/22 16:00
→ SuperTaco: 這些都好舊了 06/23 00:06
→ tomsawyer: 幾百年前的產品了 06/23 11:11
推 Kroner: 維他命C 06/23 11:11→ menontw: 這些都骨灰級的產品了 06/25 07:03
→ love80933: 突然懷念以前聯網的方式 06/26 15:49