美國警告TP-Link路由器已知漏洞遭到利用
https://www.ithome.com.tw/news/169602
重點節錄:
美國網路安全暨基礎架構安全管理署(CISA)近日警告,路由器大廠TP-Link多款產品2023年的漏洞已出現攻擊或濫用活動。
根據CISA近日發布強制性作業命令(Binding Operational Directive,BOD)22-01,在已知濫用漏洞(Known Exploited Vulnerabilities)目錄中,加入影響TP-Link部份產品的CVE-2023-33538。CVE-2023-33538為一指令注入漏洞,攻擊者可利用/userRpm路徑下的WlanNetworkRpm元件執行惡意指令,屬於高風險漏洞。
本漏洞影響TP-Link三款家用或小型企業路由器產品,包括TP-Link TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2。
2025-06-18
美國警告TP-Link路由器已知漏洞遭到利用
https://www.ithome.com.tw/news/169602
CISA發布的BOD,雖然發布對象是美國聯邦政府行政機關及公家機構,要求這些單位審視漏洞並採取矯治措施,但CISA也強烈呼籲所有組織做好防範。
除了CVE-2023-33538,CISA也將年初被濫用的iOS漏洞CVE-2025-43200加入已知濫用漏洞清單。今年一月,Citizen Lab發現兩名義大利記者的iPhone遭人悄悄植入以色列Paragon Solutions開發的Graphite間諜軟體,隨後被命名為CVE-2025-43200。蘋果已在本周修補這項漏洞。
2024-12-19
https://www.epochtimes.com/b5/24/12/18/n14393612.htm美國政府已對成立於中國的普聯技術(TP-Link,又稱聯洲)展開國家安全調查,並考慮禁止這些設備銷售。美國政府擔心這些路由器存在漏洞,成為中共黑客實施網絡攻擊利用的對象。
起碼去年底美國就在質疑,都半年過去了,為何不禁用?
難不成....因為只有中國貨能買 / 能用嗎? .....
怪誰? ...衰敗的美國自己沒路用,活該.........
亞利安星人 wrote:
TP-Link又名聯洲,是一家專注於網絡通信領域設備和解決方案的供應商[1],同時也是全球銷量最高的路由器品牌之一。該公司於1996年在中國創立,並於2022年從中國TP-LINK(普聯技術)分拆出來,目前總部位於美國。
你被"掛名"給騙了,雖然寫的是總部,
但是幹的卻是分公司的事。
當初TP-LINK會選擇把"虛有其名"的總部設在美國是為了鑽法律漏洞,
想要在美國上市,然後學"瑞幸咖啡"一樣掏空完美國人的錢就跑。
內文搜尋
從 APP 打開
X