TP-Link, Omada serisi ağ geçitlerinde tespit edilen iki kritik güvenlik açığı hakkında kullanıcılarını uyardı. Şirket, söz konusu açıkların saldırganlara sistem üzerinde keyfi komut çalıştırma imkânı sunduğunu açıkladı. Küçük ve orta ölçekli işletmeler için geliştirilen Omada ağ geçitleri, yönlendirici, güvenlik duvarı ve VPN özelliklerini tek cihazda birleştiriyor.
Uzaktan Erişim Sağlayan Açık Kritik Tehdit Oluşturuyor
TP-Link tarafından paylaşılan bilgilere göre CVE-2025-6542 koduyla takip edilen açık, kimlik doğrulaması gerektirmeden uzaktan istismar edilebiliyor. Bu açık 9.3 olarak değerlendirilen kritik bir güvenlik puanına sahip. Saldırganlar bu hatayı kullanarak cihazın işletim sistemi üzerinde komut çalıştırabiliyor.
Diğer açık olan CVE-2025-6541 ise 8.6 seviyesinde derecelendirilmiş durumda. Ancak bu açık yalnızca yönetim arayüzüne giriş yapabilen kişiler tarafından kullanılabiliyor. Her iki güvenlik kusuru da cihazın tam kontrolünün ele geçirilmesine, veri sızıntısına ve ağ içinde yatay hareket edilmesine yol açabiliyor.
TP-Link, güvenlik açığından etkilenen modellerin listesini ve hatayı gideren sürümleri aşağıdaki tabloda paylaştı:
ModelEtkilenen SürümDüzeltme SürümüER8411< 1.3.3 Build 20251013 Rel.44647>= 1.3.3 Build 20251013 Rel.44647ER7412-M2< 1.1.0 Build 20251015 Rel.63594>= 1.1.0 Build 20251015 Rel.63594ER707-M2< 1.3.1 Build 20251009 Rel.67687>= 1.3.1 Build 20251009 Rel.67687ER7206< 2.2.2 Build 20250724 Rel.11109>= 2.2.2 Build 20250724 Rel.11109ER605< 2.3.1 Build 20251015 Rel.78291>= 2.3.1 Build 20251015 Rel.78291ER706W< 1.2.1 Build 20250821 Rel.80909>= 1.2.1 Build 20250821 Rel.80909ER706W-4G< 1.2.1 Build 20250821 Rel.82492>= 1.2.1 Build 20250821 Rel.82492ER7212PC< 2.1.3 Build 20251016 Rel.82571>= 2.1.3 Build 20251016 Rel.82571G36< 1.1.4 Build 20251015 Rel.84206>= 1.1.4 Build 20251015 Rel.84206G611< 1.2.2 Build 20251017 Rel.45512>= 1.2.2 Build 20251017 Rel.45512FR365< 1.1.10 Build 20250626 Rel.81746>= 1.1.10 Build 20250626 Rel.81746FR205< 1.0.3 Build 20251016 Rel.61376>= 1.0.3 Build 20251016 Rel.61376FR307-M2< 1.2.5 Build 20251015 Rel.76743>= 1.2.5 Build 20251015 Rel.76743
TP-Link, yukarıdaki modelleri kullanan tüm kullanıcıların en kısa sürede güncellemeyi yapmasını öneriyor. Güncellemeden sonra sistem ayarlarının değişmediğinden emin olunması gerektiği belirtiliyor.
TP-Link, aynı zamanda iki ek güvenlik açığını da ayrı bir bültende duyurdu. CVE-2025-8750 kodlu açık, yönetici parolasına sahip saldırganların web arayüzü üzerinden komut çalıştırmasına yol açabiliyor. 9.3 puanla kritik olarak değerlendirilen bu açık, saldırganlara sistem üzerinde ileri düzey erişim imkânı tanıyor.
Bir diğer açık olan CVE-2025-7851 ise 8.7 puanla derecelendirildi. Bu zafiyet, belirli koşullar altında saldırganlara kök (root) yetkisiyle kabuk erişimi elde etme olanağı sağlıyor. Her iki yeni açık da yukarıdaki tüm Omada modellerini etkiliyor.
TP-Link, son yayınlanan bellenim (firmware) güncellemesinin dört güvenlik açığını da giderdiğini belirtti. Şirket, kullanıcıların güvenlik risklerini ortadan kaldırmak için resmi web sitesindeki en güncel sürümleri indirip yüklemeleri gerektiğini vurguladı.
TP-Link’in Omada serisinde ortaya çıkan güvenlik açıkları, özellikle uzaktan erişilebilen sistemlerde ciddi tehdit oluşturuyor. Şirketin paylaştığı güncellemelerin uygulanması, ağ güvenliğini korumak açısından büyük önem taşıyor.
