Cập nhật Bảo mật quan trọng (CVE-2023-50224) dành cho người dùng Router và Access Point TP-Link đời cũ

TP-Link đã nắm được các báo cáo công khai gần đây và thông tin do cơ quan thực thi pháp luật cung cấp về hoạt động khai thác lỗ hổng nhắm vào các thiết bị mạng tiêu dùng đời cũ, bao gồm các bộ định tuyến (router) và điểm truy cập (access point) của TP-Link, liên quan đến CVE-2023-50224.

Điểm CVSS v3.0: 6.5 / Trung bình

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

TP-Link đã tiến hành rà soát nội bộ và xác định rằng nhiều sản phẩm TP-Link đời cũ có thể bị ảnh hưởng bởi lỗ hổng này. Tất cả các sản phẩm bị ảnh hưởng đều đã đạt đến trạng thái Ngừng hỗ trợ (End-of-Life - EOL) và không còn nằm trong vòng đời bảo trì tiêu chuẩn của TP-Link.

Thông báo này cung cấp thông tin về các mẫu sản phẩm đời cũ bị ảnh hưởng, trạng thái khắc phục hiện tại (nếu có) và các biện pháp giảm thiểu rủi ro được khuyến nghị cho khách hàng:

Các Sản phẩm/Phiên bản bị ảnh hưởng và Bản vá:

Lưu ý Quan trọng về Phạm vi

Danh sách sản phẩm ở trên phản ánh đánh giá hiện tại của TP-Link dựa trên thông tin sẵn có và quá trình phân tích đang diễn ra. Danh sách này có thể không đầy đủ, và các mẫu đời cũ, phiên bản phần cứng hoặc các biến thể theo khu vực bổ sung có thể được xác định thêm.

Danh sách đầy đủ các sản phẩm Ngừng hỗ trợ (End-of-Life) có sẵn tại đây: Các Sản phẩm Ngừng hỗ trợ của TP-Link

Mô tả và Tác động của Lỗ hổng:

Lỗi xác thực không hợp lệ cho phép những kẻ tấn công có chung mạng cục bộ truy xuất thông tin nhạy cảm trong dịch vụ httpd. Việc khai thác thành công có thể làm rò rỉ thông tin đăng nhập được lưu trữ, dẫn đến các thỏa hiệp sâu hơn. Các báo cáo công khai chỉ ra rằng lỗ hổng này có thể đang bị khai thác thực tế (in the wild), bao gồm cả trong các chiến dịch liên quan đến thao túng DNS. TP‑Link vẫn đang tiếp tục theo dõi các thông tin tình báo về mối đe dọa sẵn có và các báo cáo từ bên ngoài.

Trạng thái Khắc phục

• Một số sản phẩm đời cũ bị ảnh hưởng đã nhận được bản cập nhật bảo mật khi điều kiện kỹ thuật cho phép.
• Do hạn chế phần cứng, nền tảng cũ, và việc thiếu các thiết bị để thử nghiệm, không phải mọi sản phẩm đời cũ đều có thể nhận được bản vá.
• Không có mẫu nào bị ảnh hưởng hỗ trợ cập nhật firmware tự động hoặc dựa trên nền tảng đám mây. Mọi bản vá có sẵn đều yêu cầu người dùng phải cài đặt thủ công.

TP‑Link vẫn đang tiếp tục đánh giá tính khả thi của các bản cập nhật bổ sung cho một số sản phẩm đời cũ nhất định. Mọi bản cập nhật nếu có sẽ được công bố trên trang web hỗ trợ chính thức của TP‑Link và được phản ánh trong thông báo này.

Khuyến nghị:

TP‑Link khuyến nghị mạnh mẽ các khách hàng đang sử dụng thiết bị đời cũ bị ảnh hưởng hoặc có khả năng bị ảnh hưởng hãy thực hiện ngay các hành động sau:

1. Nâng cấp lên một sản phẩm TP‑Link đang được hỗ trợ, những thiết bị này sẽ nhận được các bản cập nhật bảo mật thường xuyên.
2. Nếu việc tiếp tục sử dụng thiết bị đời cũ là không thể tránh khỏi:
   • Cài đặt firmware mới nhất có sẵn từ trang web chính thức của TP‑Link.
   • Vô hiệu hóa tính năng quản lý từ xa và các dịch vụ không cần thiết.
   • Hạn chế truy cập thiết bị chỉ dành cho các mạng nội bộ đáng tin cậy.
3. Giám sát hoạt động mạng để phát hiện hành vi DNS bất thường hoặc những thay đổi cấu hình trái phép.

Tuyên bố miễn trừ trách nhiệm:

Thông báo này chỉ được cung cấp cho mục đích thông tin và phản ánh đánh giá hiện tại của TP‑Link dựa trên các thông tin sẵn có.

Các sản phẩm bị ảnh hưởng được liệt kê là thiết bị đời cũ đã đạt đến trạng thái Ngừng hỗ trợ (EOL) và nằm ngoài vòng đời bảo trì tiêu chuẩn của TP‑Link. Dù TP‑Link cung cấp hướng dẫn giảm thiểu để giúp hạ thấp rủi ro, nhưng khách hàng có trách nhiệm tự đánh giá môi trường của mình và đưa ra các hành động xử lý thích hợp.

Việc tiếp tục sử dụng các thiết bị đời cũ bị ảnh hưởng có thể khiến mạng đối mặt với rủi ro bảo mật. TP‑Link khuyến nghị việc chuyển đổi sang các sản phẩm được hỗ trợ để nhận các bản cập nhật bảo mật thường xuyên.