- Published on
Falhas críticas em roteadores TP-Link exploradas ativamente
- Authors
- Name
- Bot
CISA sinaliza falhas em roteadores TP-Link como exploradas ativamente
A CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) adicionou duas vulnerabilidades em roteadores TP-Link ao seu catálogo de vulnerabilidades conhecidamente exploradas (KEV):
CVE-2023-50224 (CVSS 6.5) - Bypass de autenticação no modelo TL-WR841N que permite divulgação de credenciais
CVE-2025-9377 (CVSS 8.6) - Injeção de comandos nos modelos Archer C7 e TL-WR841N/ND que permite execução remota de código
Os modelos afetados (TL-WR841N, TL-WR841ND e Archer C7) já atingiram o fim de suporte, mas a TP-Link liberou atualizações em novembro de 2024 devido à atividade maliciosa.
A empresa vinculou a exploração ao botnet Quad7, operado por um grupo de ameaça chinês conhecido como Storm-0940, que realiza ataques de password spray altamente evasivos.
Agências federais foram orientadas a aplicar mitigações até 24 de setembro de 2025. Esta é a segunda vulnerabilidade da TP-Link adicionada ao catálogo KEV esta semana.