**TP-Link** a corrigé plusieurs vulnérabilités de sécurité dans sa série de routeurs Archer NX, dont une faille de sévérité critique identifiée comme **CVE-2025-15517**. Cette vulnérabilité pourrait permettre à des attaquants de contourner l'authentification et de téléverser un nouveau firmware potentiellement malveillant sur les appareils. ### Contournement d'authentification (CVE-2025-15517) La faille critique, **CVE-2025-15517**, affecte les routeurs sans fil Archer NX200, NX210, NX500 et NX600. La cause profonde est une vérification d'authentification manquante dans le serveur HTTP, affectant spécifiquement certains points d'accès CGI. Cela permet un accès non authentifié qui devrait être réservé aux utilisateurs authentifiés. Selon l'avis de **TP-Link**, "Un attaquant peut effectuer des actions HTTP privilégiées sans authentification, y compris le téléversement de firmware et les opérations de configuration." ### Autres vulnérabilités corrigées En plus du contournement d'authentification critique, **TP-Link** a également corrigé les éléments suivants : * **CVE-2025-15605** : Suppression d'une clé cryptographique codée en dur dans le mécanisme de configuration. Cette clé aurait pu être exploitée par des attaquants authentifiés pour déchiffrer, modifier et rechiffrer les fichiers de configuration. * **CVE-2025-15518 & CVE-2025-15519** : Deux vulnérabilités d'injection de commande qui pourraient permettre à des acteurs malveillants disposant de privilèges administratifs d'exécuter des commandes arbitraires sur les appareils affectés. ### Remédiation **TP-Link** exhorte ses clients à télécharger et installer immédiatement les dernières versions du firmware pour leurs modèles de routeurs respectifs. L'entreprise a explicitement déclaré : "Si vous ne prenez pas toutes les mesures recommandées, cette vulnérabilité persistera. **TP-Link** ne peut assumer aucune responsabilité pour les conséquences qui auraient pu être évitées en suivant cet avis." ### Historique des vulnérabilités Ce n'est pas la première fois que **TP-Link** fait l'objet d'un examen minutieux concernant la sécurité de ses routeurs. En septembre, l'entreprise a rapidement publié des correctifs pour une vulnérabilité zero-day après avoir initialement omis de traiter une faille signalée en mai 2024. Cette faille non corrigée pouvait permettre aux attaquants d'intercepter ou de manipuler le trafic non chiffré, de détourner les requêtes DNS et d'injecter des payloads malveillants. La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté plusieurs vulnérabilités **TP-Link** à son catalogue de vulnérabilités connues et exploitées, notamment **CVE-2023-50224** et **CVE-2025-9377**, qui ont été exploitées par la botnet Quad9. Actuellement, la **CISA** a signalé six vulnérabilités **TP-Link** comme étant activement exploitées, la plus ancienne étant une vulnérabilité de parcours de répertoire (**CVE-2015-3035**) affectant plusieurs appareils Archer. ### Examen juridique et réglementaire En février, le procureur général du Texas, Paxton, a poursuivi **TP-Link Systems**, alléguant des pratiques trompeuses liées à la sécurité des routeurs et accusant l'entreprise d'avoir permis à des groupes de piratage parrainés par l'État chinois d'exploiter des vulnérabilités. De plus, la **Federal Communications Commission (FCC)** des États-Unis a récemment mis à jour sa liste des appareils couverts pour inclure tous les routeurs grand public fabriqués dans des pays étrangers, interdisant de fait la vente de nouveaux routeurs fabriqués en dehors des États-Unis en raison de préoccupations de sécurité nationale.