یک نوع آسیب‌پذیری خطرناک با شناسه CVE-2025-9961 در محصولات TP-Link کشف شده است. این آسیب‌پذیری در پیاده سازی CWMP/TR-079 این محصولات مشاهده شده که می‌تواند منجر به اجرای کد از راه دور و کنترل کامل دستگاه شود. بهره‌برداری از این نقض، مستلزم احراز هویت و همچنین رهگیری ترافیک بین دستگاه و سرور است. با این حال در صورت موفقیت، مهاجم قادر به نفوذ به Firmware و تغییر تنظیمات یا اجرای کد دلخواه خواهد بود.
اقدامات اضطراری برای ایمن‌سازی سامانه‌ها
به روزرسانی به آخرین نسخه امن ارائه شده توسط مرجع محصول؛
غیرفعال‌سازی CWMP؛
محدودسازی دسترسی: اجازه دسترسی به ACS، تنها برای آدرس‌های IP مجاز داده شود.
امن سازی شبکه: ارتباطات مدیریتی از طریق TLS رمزگذاری و شبکه مدیریتی در VLAN جداگانه قرار گیرد.
مدیریت اعتبارنامه و نظارت: استفاده از رمزهای عبورقوی، محدودسازی دسترسی ادمین و فعال‌سازی لاگ و سیستم‌های هشداردهنده برای ترافیک مشکوک، ضروری است.