**TP-Link** ha abordado varias vulnerabilidades de seguridad en su serie de routers Archer NX, incluida una falla de gravedad crítica identificada como **CVE-2025-15517**. Esta vulnerabilidad podría permitir a los atacantes eludir la autenticación y cargar firmware nuevo y potencialmente malicioso en los dispositivos. ### Bypass de Autenticación (CVE-2025-15517) La falla crítica, **CVE-2025-15517**, afecta a los routers inalámbricos Archer NX200, NX210, NX500 y NX600. La causa raíz es una falta de verificación de autenticación en el servidor HTTP, que afecta específicamente a ciertos puntos finales CGI. Esto permite un acceso no autenticado que debería estar restringido a usuarios autenticados. Según el aviso de **TP-Link**, "Un atacante puede realizar acciones privilegiadas HTTP sin autenticación, incluida la carga de firmware y operaciones de configuración." ### Otras Vulnerabilidades Abordadas Además del bypass crítico de autenticación, **TP-Link** también parchó lo siguiente: * **CVE-2025-15605**: Eliminación de una clave criptográfica codificada dentro del mecanismo de configuración. Esta clave podría haber sido explotada por atacantes autenticados para descifrar, modificar y volver a cifrar archivos de configuración. * **CVE-2025-15518 & CVE-2025-15519**: Dos vulnerabilidades de inyección de comandos que podrían permitir a los actores de amenazas con privilegios administrativos ejecutar comandos arbitrarios en los dispositivos afectados. ### Remediación **TP-Link** insta a los clientes a descargar e instalar inmediatamente las últimas versiones de firmware para sus respectivos modelos de router. La compañía declaró explícitamente: "Si no toma todas las acciones recomendadas, esta vulnerabilidad permanecerá. **TP-Link** no puede asumir ninguna responsabilidad por las consecuencias que podrían haberse evitado siguiendo este aviso." ### Historial de Vulnerabilidades Esta no es la primera vez que **TP-Link** enfrenta escrutinio por la seguridad de sus routers. En septiembre, la compañía se apresuró a lanzar parches para una vulnerabilidad de zero-day después de no abordar inicialmente una falla reportada en mayo de 2024. Esta falla sin parches podría permitir a los atacantes interceptar o manipular tráfico no cifrado, redirigir consultas DNS e inyectar payloads maliciosos. La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha agregado múltiples vulnerabilidades de **TP-Link** a su catálogo de Vulnerabilidades Explotadas Conocidas, incluidas **CVE-2023-50224** y **CVE-2025-9377**, que han sido explotadas por la botnet Quad9. Actualmente, **CISA** ha marcado seis vulnerabilidades de **TP-Link** como activamente explotadas, siendo la más antigua una vulnerabilidad de traversal de directorios (**CVE-2015-3035**) que afecta a múltiples dispositivos Archer. ### Escrutinio Legal y Regulatorio En febrero, el Fiscal General de Texas, Paxton, demandó a **TP-Link Systems**, alegando prácticas engañosas relacionadas con la seguridad de los routers y acusando a la compañía de permitir que grupos de hackers patrocinados por el estado chino exploten vulnerabilidades. Además, la Comisión Federal de Comunicaciones de EE. UU. (FCC) actualizó recientemente su Lista Cubierta para incluir todos los routers de consumo fabricados en países extranjeros, prohibiendo efectivamente la venta de nuevos routers fabricados fuera de EE. UU. debido a preocupaciones de seguridad nacional.