TP-Link, Omada ağ geçidi cihazlarında rastgele işletim sistemi komutlarını yürütmek için yararlanılabilecek iki komut ekleme güvenlik açığı konusunda uyarıda bulunuyor.
Omada ağ geçitleri, küçük ve orta ölçekli işletmeler için tam kapsamlı çözümler (yönlendirici, güvenlik duvarı, VPN ağ geçidi) olarak pazarlanmaktadır ve popülerliği sürekli artmaktadır.
Her iki güvenlik sorunu da tetiklendiğinde aynı sonuca yol açsa da, bunlardan yalnızca biri (kritik önem derecesi 9,3 olan CVE-2025-6542) uzaktaki bir saldırgan tarafından kimlik doğrulaması olmadan kullanılabilir.
İkinci kusur, CVE-2025-6541 olarak izlendi ve 8,6 gibi daha düşük bir önem puanı aldı. Ancak saldırganın web yönetim arayüzüne giriş yapabilmesi durumunda bu durumdan yararlanılabilir.
TP-Link'in uyarı notunda "Web yönetimi arayüzünde oturum açabilen kullanıcı veya kimliği doğrulanmamış uzaktaki bir saldırgan tarafından Omada ağ geçitlerinde rastgele bir işletim sistemi komutu yürütülebilir" ifadesine yer veriliyor.
Şirket, "Saldırganlar cihazın temel işletim sistemi üzerinde keyfi komutlar yürütebilir" diye ekliyor.
Bu iki güvenlik açığının oluşturduğu risk, tam bir uzlaşmaya, veri hırsızlığına, yanal harekete ve kalıcılığa yol açabileceğinden önemlidir.
CVE-2025-6541 ve CVE-2025-6542, aşağıda listelenen donanım yazılımı sürümlerinde 13 Omada ağ geçidi modelini etkiler:
Etkilenen Ürün Modeli
Etkilenen Sürüm
Sabit Sürüm
ER8411
< 1.3.3 Derleme 20251013 Rel.44647
>= 1.3.3 Derleme 20251013 Rel.44647
Yrah 412-ma
< 1.1.0 Derleme 20251015 Rel.63594
>= 1.1.0 Derleme 20251015 Rel.63594
Yrah 07-Ma
< 1.3.1 Derleme 20251009 Rel.67687
>= 1.3.1 Derleme 20251009 Rel.67687
ER7206
< 2.2.2 Derleme 20250724 Rel.11109
>= 2.2.2 Derleme 20250724 Rel.11109
ER605
< 2.3.1 Derleme 20251015 Rel.78291
>= 2.3.1 Derleme 20251015 Rel.78291
ER706W
< 1.2.1 Derleme 20250821 Rel.80909
>= 1.2.1 Derleme 20250821 Rel.80909
EP706-CHG
< 1.2.1 Derleme 20250821 Rel.82492
>= 1.2.1 Derleme 20250821 Rel.82492
ER7212PC
< 2.1.3 Derleme 20251016 Rel.82571
>= 2.1.3 Derleme 20251016 Rel.82571
Ağladı
< 1.1.4 Derleme 20251015 Rel.84206
>= 1.1.4 Derleme 20251015 Rel.84206
G611
< 1.2.2 Derleme 20251017 Rel.45512
>= 1.2.2 Derleme 20251017 Rel.45512
Parça
< 1.1.10 Derleme 20250626 Rel.81746
>= 1.1.10 Derleme 20250626 Rel.81746
FR205
< 1.0.3 Derleme 20251016 Rel.61376
>= 1.0.3 Derleme 20251016 Rel.61376
Şube 07-M
< 1.2.5 Derleme 20251015 Rel.76743
>= 1.2.5 Derleme 20251015 Rel.76743
Satıcı, iki sorunu gideren donanım yazılımı güncellemeleri yayınladı ve etkilenen cihazlara sahip kullanıcıların düzeltmeleri uygulamalarını ve yükseltme sonrasında tüm ayarların amaçlandığı gibi kaldığından emin olmak için yapılandırmaları kontrol etmelerini önemle tavsiye ediyor.
TP-Link, ayrı bir bültende, belirli koşullar altında kimliği doğrulanmış komut enjeksiyonuna ve root erişimine izin verebilecek diğer iki ciddi kusur hakkında uyardı.
Bunlardan ilki, Omada web portalına erişmek için yönetici şifresi tutan saldırganlar tarafından kullanılabilecek bir komut ekleme kusuru olan CVE-2025-8750'dir (CVSS: 9.3).
Diğeri ise CVE-2025-7851 (CVSS: 8.7) olup, bir saldırganın temel işletim sistemi üzerinde Omada'nın ayrıcalıklarıyla sınırlı kök ayrıcalıklarıyla kabuk erişimi elde etmesine olanak sağlayabilir.
CVE-2025-7850 ve CVE-2025-7851, yukarıdaki tabloda listelenen tüm Omada ağ geçidi modellerini etkiler. En son ürün yazılımı sürümünün dört güvenlik açığının tamamını ele aldığını belirtmekte fayda var.
Ortamların %46'sında şifreler kırıldı; bu oran geçen yılki %25'ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025'i hemen edinin.
Güvenli Önyükleme atlama riski yaklaşık 200.000 Linux Framework dizüstü bilgisayarı tehdit ediyor
Yeni Supermicro BMC kusurları kalıcı arka kapılar oluşturabilir
Libraesva ESG, eyalet bilgisayar korsanlarının istismar ettiği hata için acil durum düzeltmesi yayınladı
CISA'nın diğer kusurlardan yararlanıldığı konusunda uyardığı yeni TP-Link sıfır gün yüzeyleri
Bilgisayar korsanları Adobe Magento'daki kritik "SessionReaper" kusurundan yararlanıyor
Kaynak: Bleeping Computer