A Microsoft 365 előfizetőit célzó botneteket zárt ki a routereiből a TP-Link azzal, hogy befoltozott két, igencsak súlyos biztonsági rést – írja a TechRadar.
A gyártó közlése szerint irodai és otthoni használatra szánt hálózati eszközöket is érintettek a biztonsági rések, melyet a jelek szerint kínai szereplők is kihasználtak. Egészen pontosan az Archer C7 és a TL-WR841N/ND típusok érintettek – ezek már nem támogatottak, így frissítésekre sem jogosultak egy ideje, de a TP-Link a helyzet súlyossága miatt úgy döntött, most kivételt tesz.
A két sebezhetőséget a CVE-2025-50224 és a CVE-2025-9377 kódszám alatt tartják nyilván, és a támadók ezeket láncba fogva indították a támadásokat. Előbbi súlyossági besorolása – 10-es skálán – 6,5-ös, míg utóbbié 8,6-os.
A támadások mögött a kínai, államilag támogatott Quad7 áll, mely 7777 néven is ismert. Ők jellemzően kémkedésre kihegyezett kibertámadásokat indítanak. Jelen esetben egy botnetet használtak, kimondottan Microsoft 365-jelszavak ellopására.
A jelek szerint nincsenek konkrét célszemélyek, mindenki egyformán veszélyben lehet. A Malwarebytes nevű kiberbiztonsági vállalat jelentése felhívja a figyelmet, hogy sok internetszolgáltató ad TP-Link eszközöket az ügyfeleknek, így érdemes lehet ezt ellenőrizni – és ha úgy látja, ilyet kapott a szolgáltatójától, vagy vásárolta, frissítse mihamarabb az online felületen. Hogy ezt miként teheti meg, ahhoz hasznos segédlet lehet a TP-Link támogatási oldala.
(Cikkünk nyitóképe illusztráció.)
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
