Уведомление о безопасности для уязвимости CVE-2023-50224 — влияние на устаревшие маршрутизаторы и точки доступа TP-Link.

TP-Link известно о недавних публикациях в СМИ и раскрытиях информации правоохранительных органов, описывающих эксплуатацию устаревших потребительских сетевых устройств, включая маршрутизаторы и точки доступа TP-Link, в связи с CVE-2023-50224.

Оценка CVSS v3.0: 6.5 / Средняя

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

TP-Link провел внутреннюю проверку и установил, что несколько устаревших продуктов TP-Link могут быть подвержены этой уязвимости. За исключением TL-WR940N v6 (EOS с 2024 года), все затронутые продукты достигли статуса End-of-Life (EOL) и больше не находятся в рамках стандартного жизненного цикла поддержки TP-Link.

В этом уведомлении представлена информация о затронутых моделях, текущем статусе исправления (где это применимо) и рекомендуемых мерах по снижению риска для клиентов:

Затронутые продукты/версии и исправления:

Важное примечание об объеме

Приведенный выше список продуктов отражает текущую оценку TP-Link, основанную на доступной информации и продолжающемся анализе. Список может не быть исчерпывающим, и могут быть выявлены дополнительные устаревшие модели, ревизии оборудования или региональные варианты.

Полный список продуктов, достигших конца жизненного цикла (End-of-Life), доступен здесь: TP-Link End of Life Products

Доступность моделей зависит от региона, и не все модели, перечисленные здесь, были/доступны во всех регионах.

Описание уязвимости и воздействие:

Ошибка ненадлежащей аутентификации позволяет сетевым злоумышленникам получать конфиденциальную информацию в службе httpd. Успешная эксплуатация может раскрыть сохраненные учетные данные, что приведет к дальнейшему компрометации. Публичные отчеты указывают на то, что эта уязвимость может активно эксплуатироваться в реальных атаках, включая кампании, связанные с манипуляцией DNS. TP‑Link продолжает мониторить доступную информацию об угрозах и внешние отчеты.

Статус исправления

• Некоторые затронутые устаревшие продукты получили обновления безопасности там, где это было технически возможно.
• Из-за аппаратных ограничений, возраста платформы и отсутствия доступных тестовых образцов, не все устаревшие продукты могут получить исправления.
• Ни одна из затронутых моделей не поддерживает облачные или автоматические обновления прошивки. Любые доступные исправления требуют ручной установки пользователем.

TP‑Link продолжает оценивать возможность выпуска дополнительных обновлений для некоторых устаревших продуктов. Любые доступные обновления будут опубликованы на официальном веб-сайте поддержки TP‑Link и отражены в данном уведомлении.

Рекомендации:

TP‑Link настоятельно рекомендует клиентам, использующим затронутые или потенциально затронутые устаревшие устройства, немедленно принять следующие меры:

1. Перейти на поддерживаемый продукт TP‑Link, который получает регулярные обновления безопасности.
2. Если продолжение использования устаревшего устройства неизбежно:
   • Установите последнюю доступную прошивку с официального веб-сайта TP‑Link.
   • Отключите удаленное управление и ненужные службы.
   • Ограничьте доступ к устройству только доверенными внутренними сетями.
3. Отслеживайте сетевую активность на предмет необычного поведения DNS или несанкционированных изменений конфигурации.

Отказ от ответственности:

Данное уведомление предоставлено только в информационных целях и отражает текущую оценку TP‑Link, основанную на доступной информации.

Перечисленные затронутые продукты являются устаревшими устройствами, достигшими конца жизненного цикла (EOL) и находящимися за пределами стандартного жизненного цикла поддержки TP‑Link. Хотя TP‑Link предоставляет рекомендации по снижению риска, клиенты несут ответственность за оценку собственных сред и определение соответствующих действий.

Продолжение использования затронутых устаревших устройств может подвергнуть сети рискам безопасности. TP‑Link настоятельно рекомендует переходить на поддерживаемые продукты, которые получают регулярные обновления безопасности.