**TP-Link** hat mehrere Sicherheitslücken in seiner Archer NX Router-Serie behoben, darunter eine kritische Schwachstelle mit der Bezeichnung **CVE-2025-15517**. Diese Schwachstelle könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und neue, potenziell bösartige Firmware auf die Geräte hochzuladen. ### Authentifizierungs-Bypass (CVE-2025-15517) Die kritische Lücke, **CVE-2025-15517**, betrifft die WLAN-Router Archer NX200, NX210, NX500 und NX600. Die Ursache ist eine fehlende Authentifizierungsprüfung im HTTP-Server, die bestimmte CGI-Endpunkte betrifft. Dies ermöglicht einen nicht authentifizierten Zugriff, der eigentlich auf authentifizierte Benutzer beschränkt sein sollte. Laut **TP-Link**s Advisory kann "ein Angreifer privilegierte HTTP-Aktionen ohne Authentifizierung durchführen, einschließlich Firmware-Upload und Konfigurationsoperationen." ### Weitere behobene Schwachstellen Zusätzlich zum kritischen Authentifizierungs-Bypass hat **TP-Link** auch die folgenden Schwachstellen behoben: * **CVE-2025-15605**: Entfernung eines hartkodierten kryptografischen Schlüssels im Konfigurationsmechanismus. Dieser Schlüssel hätte von authentifizierten Angreifern ausgenutzt werden können, um Konfigurationsdateien zu entschlüsseln, zu ändern und erneut zu verschlüsseln. * **CVE-2025-15518 & CVE-2025-15519**: Zwei Command-Injection-Schwachstellen, die es Bedrohungsakteuren mit administrativen Rechten ermöglichen könnten, beliebige Befehle auf den betroffenen Geräten auszuführen. ### Abhilfemaßnahmen **TP-Link** fordert Kunden dringend auf, sofort die neuesten Firmware-Versionen für ihre jeweiligen Router-Modelle herunterzuladen und zu installieren. Das Unternehmen erklärte ausdrücklich: "Wenn Sie nicht alle empfohlenen Maßnahmen ergreifen, bleibt diese Schwachstelle bestehen. **TP-Link** kann keine Verantwortung für Folgen übernehmen, die durch die Befolgung dieses Advisories hätten vermieden werden können." ### Historie von Schwachstellen Dies ist nicht das erste Mal, dass **TP-Link** wegen der Sicherheit seiner Router unter die Lupe genommen wird. Im September eilte das Unternehmen mit Patches für eine Zero-Day-Schwachstelle heraus, nachdem es zunächst versäumt hatte, eine im Mai 2024 gemeldete Lücke zu beheben. Diese ungepatchte Lücke hätte Angreifern ermöglichen können, unverschlüsselte Daten abzufangen oder zu manipulieren, DNS-Anfragen umzuleiten und bösartige Payloads einzuschleusen. Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat mehrere **TP-Link**-Schwachstellen zu ihrem Katalog bekannter ausgenutzter Schwachstellen hinzugefügt, darunter **CVE-2023-50224** und **CVE-2025-9377**, die vom Quad9 botnet ausgenutzt wurden. Derzeit hat die **CISA** sechs **TP-Link**-Schwachstellen als aktiv ausgenutzt eingestuft, wobei die älteste eine Directory-Traversal-Schwachstelle (**CVE-2015-3035**) ist, die mehrere Archer-Geräte betrifft. ### Rechtliche und regulatorische Überprüfung Im Februar verklagte der texanische Generalstaatsanwalt Paxton **TP-Link Systems** wegen irreführender Praktiken im Zusammenhang mit der Routersicherheit und beschuldigte das Unternehmen, staatlich geförderten Hacking-Gruppen aus China die Ausnutzung von Schwachstellen ermöglicht zu haben. Darüber hinaus hat die U.S. Federal Communications Commission (FCC) kürzlich ihre "Covered List" aktualisiert, um alle in ausländischen Ländern hergestellten Consumer-Router aufzunehmen, was den Verkauf neuer Router, die außerhalb der USA hergestellt werden, aufgrund von Bedenken hinsichtlich der nationalen Sicherheit effektiv verbietet.