A **TP-Link** corrigiu várias vulnerabilidades de segurança em sua série de roteadores Archer NX, incluindo uma falha de severidade crítica identificada como **CVE-2025-15517**. Esta vulnerabilidade poderia permitir que atacantes contornassem a autenticação e fizessem upload de firmware novo e potencialmente malicioso para os dispositivos. ### Bypass de Autenticação (CVE-2025-15517) A falha crítica, **CVE-2025-15517**, afeta os roteadores sem fio Archer NX200, NX210, NX500 e NX600. A causa raiz é a falta de uma verificação de autenticação no servidor HTTP, afetando especificamente certos endpoints CGI. Isso permite acesso não autenticado que deveria ser restrito a usuários autenticados. De acordo com o aviso da **TP-Link**, "Um atacante pode realizar ações HTTP privilegiadas sem autenticação, incluindo upload de firmware e operações de configuração." ### Outras Vulnerabilidades Corrigidas Além do bypass de autenticação crítico, a **TP-Link** também corrigiu as seguintes vulnerabilidades: * **CVE-2025-15605**: Remoção de uma chave criptográfica hardcoded dentro do mecanismo de configuração. Essa chave poderia ter sido explorada por atacantes autenticados para descriptografar, modificar e re-criptografar arquivos de configuração. * **CVE-2025-15518 & CVE-2025-15519**: Duas vulnerabilidades de injeção de comando que poderiam permitir que atores de ameaça com privilégios administrativos executassem comandos arbitrários nos dispositivos afetados. ### Remediação A **TP-Link** está instando os clientes a baixarem e instalarem imediatamente as versões mais recentes de firmware para seus respectivos modelos de roteador. A empresa declarou explicitamente: "Se você não tomar todas as ações recomendadas, esta vulnerabilidade permanecerá. A **TP-Link** não pode assumir qualquer responsabilidade por consequências que poderiam ter sido evitadas seguindo este aviso." ### Histórico de Vulnerabilidades Esta não é a primeira vez que a **TP-Link** enfrenta escrutínio em relação à segurança de roteadores. Em setembro, a empresa lançou rapidamente correções para uma vulnerabilidade zero-day após falhar inicialmente em corrigir uma falha relatada em maio de 2024. Essa falha não corrigida poderia permitir que atacantes interceptassem ou manipulassem tráfego não criptografado, redirecionassem consultas DNS e injetassem payloads maliciosos. A **Agência de Segurança Cibernética e de Infraestrutura (CISA)** adicionou múltiplas vulnerabilidades da **TP-Link** ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas, incluindo **CVE-2023-50224** e **CVE-2025-9377**, que foram exploradas pela botnet Quad9. Atualmente, a **CISA** sinalizou seis vulnerabilidades da **TP-Link** como sendo ativamente exploradas, sendo a mais antiga uma vulnerabilidade de travessia de diretório (**CVE-2015-3035**) que afeta vários dispositivos Archer. ### Escrutínio Legal e Regulatório Em fevereiro, o Procurador-Geral do Texas, Paxton, processou a **TP-Link Systems**, alegando práticas enganosas relacionadas à segurança de roteadores e acusando a empresa de permitir que grupos de hackers patrocinados pelo estado chinês explorassem vulnerabilidades. Além disso, a **Comissão Federal de Comunicações dos EUA (FCC)** atualizou recentemente sua Lista Coberta para incluir todos os roteadores de consumo fabricados em países estrangeiros, efetivamente proibindo a venda de novos roteadores fabricados fora dos EUA devido a preocupações de segurança nacional.