Jedná se o Wifi routery Archer C6 V3.20 Archer AX20 V1 Mercusys MR70X V1
Vážení zákazníci.
Prohlášení o chybě zabezpečení vzdáleného spuštění kódu (CVE-2023-1389)
Společnost TP-Link má povědomí o tom, že zranitelnost Remote Code Execution (REC) byla zneužita v botnetu Mirai, která je podrobně popsána v CVE-2023-1389 pro model AX21.
TP-Link bere bezpečnostní zranitelnosti velmi vážně a od obdržení upozornění je aktivně řeší i na dalších modelech. Nové firmware buildy s opravou jsou postupně zveřejňovány pro dotčené modely na oficiálních stránkách TP-Link.
Poslední exploit zranitelnosti hromadně zaznamenaný v ČR od 26.8. v souvislosti s otevřeným remote managementem na routerech je s vysokou pravděpodoností navázaný na CVE-2023-1389 a aktualizace Firmware s opravou zranitelnost řeší.
Pro manuální aktualizaci použijte ke stažení následující odkazy.
Poslední vydané Firmware buildy s opravou:
Archer C6 V3.20
https://www.tp-link.com/cz/support/download/archer-c6/v3.20/#Firmware
Archer AX20 V1
https://www.tp-link.com/cz/support/download/archer-ax20/v1/#Firmware
Mercusys MR70X V1
https://www.mercusys.com/en/download/mr70x/v1#Firmware
Společnost TP-Link doporučuje zákazníkům, aby si co nejdříve stáhli a aktualizovali na nejnovější firmware u všech koncových zařízeních. Pokud zjistíte, že aktualizace Firmware ve vašem případě zranitelnost nevyřešila, kontaktujte nás prosím neprodleně na support.cz@tp-link.com