Důležité bezpečnostní upozornění

Jedná se o Wifi routery Archer C6 V3.20 Archer AX20 V1 Mercusys MR70X V1

Vážení zákazníci.

Prohlášení o chybě zabezpečení vzdáleného spuštění kódu (CVE-2023-1389)

Společnost TP-Link má povědomí o tom, že zranitelnost Remote Code Execution (REC) byla zneužita v botnetu Mirai, která je podrobně popsána v CVE-2023-1389 pro model AX21.

TP-Link bere bezpečnostní zranitelnosti velmi vážně a od obdržení upozornění je aktivně řeší i na dalších modelech. Nové firmware buildy s opravou jsou postupně zveřejňovány pro dotčené modely na oficiálních stránkách TP-Link.

Poslední exploit zranitelnosti hromadně zaznamenaný v ČR od 26.8. v souvislosti s otevřeným remote managementem na routerech je s vysokou pravděpodoností navázaný na CVE-2023-1389 a aktualizace Firmware s opravou zranitelnost řeší.

Pro manuální aktualizaci použijte ke stažení následující odkazy.

Poslední vydané Firmware buildy s opravou:

Archer C6 V3.20

https://www.tp-link.com/cz/support/download/archer-c6/v3.20/#Firmware

Archer AX20 V1

https://www.tp-link.com/cz/support/download/archer-ax20/v1/#Firmware

Mercusys MR70X V1

https://www.mercusys.com/en/download/mr70x/v1#Firmware

Společnost TP-Link doporučuje zákazníkům, aby si co nejdříve stáhli a aktualizovali na nejnovější firmware u všech koncových zařízeních. Pokud zjistíte, že aktualizace Firmware ve vašem případě zranitelnost nevyřešila, kontaktujte nás prosím neprodleně na support.cz@tp-link.com