作者wattswatts (挖哩)
看板Broad_Band
标题[新闻] 美国警告TP-Link路由器已知漏洞遭到利用
时间Sun Jun 22 12:30:32 2025
美国警告TP-Link路由器已知漏洞遭到利用
https://www.ithome.com.tw/news/169602
美国CISA将CVE-2023-33538纳入已知滥用漏洞目录,这项资安漏洞影响路由器大厂TP-Link
旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2产品
美国网路安全暨基础架构安全管理署(CISA)近日警告,路由器大厂TP-Link多款产品2023
年的漏洞已出现攻击或滥用活动。
根据CISA近日发布强制性作业命令(Binding Operational Directive,BOD)22-01,在已
知滥用漏洞(Known Exploited Vulnerabilities)目录中,加入影响TP-Link部份产品的CV
E-2023-33538。CVE-2023-33538为一指令注入漏洞,攻击者可利用/userRpm路径下的WlanNe
tworkRpm元件执行恶意指令,属於高风险漏洞。
本漏洞影响TP-Link三款家用或小型企业路由器产品,包括TP-Link TL-WR940N V2/V4、TL-W
R841N V8/V10及TL-WR740N V1/V2。
目前尚不知CVE-2023-33538滥用是攻击活动,或是出现滥用程式。
CISA发布的BOD,虽然发布对象是美国联邦政府行政机关及公家机构,要求这些单位审视漏
洞并采取矫治措施,但CISA也强烈呼吁所有组织做好防范。
除了CVE-2023-33538,CISA也将年初被滥用的iOS漏洞CVE-2025-43200加入已知滥用漏洞清
单。今年一月,Citizen Lab发现两名义大利记者的iPhone遭人悄悄植入以色列Paragon Sol
utions开发的Graphite间谍软体,随後被命名为CVE-2025-43200。苹果已在本周修补这项漏
洞。
心得:
这几款古老无线基地台 确实好用
还在使用的消费者应该还有
只是原厂还会支援更新韧体吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 212.102.51.56 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1750566634.A.F00.html
※ 编辑: wattswatts (212.102.51.56 日本), 06/22/2025 12:31:11
1F:推 birdy590: 只有 2.4G 的老古董 而且还限特定版本~ 06/22 12:34
2F:→ birdy590: TL-WR940N V4 是10年前的, V2再加2年 06/22 12:35
3F:→ birdy590: 而且这几型没有刷机价值 应该直接进垃圾桶 06/22 12:38
4F:推 HiJimmy: 1043nd因为能刷机,有usb就被我留下来,再旧的真的是垃 06/22 16:00
5F:→ HiJimmy: 圾 06/22 16:00
6F:→ SuperTaco: 这些都好旧了 06/23 00:06
7F:→ tomsawyer: 几百年前的产品了 06/23 11:11
8F:→ menontw: 这些都骨灰级的产品了 06/25 07:03
9F:→ love80933: 突然怀念以前联网的方式 06/26 15:49
10F:→ c98406023: 有漏洞不一定捞到大物 08/07 12:15