MFA2GO
Menu Mobile
Voltar ao início do blog

CISA alerta falhas graves em roteadores TP‑Link: atualize o quanto antes

A agência americana de segurança cibernética CISA incluiu duas vulnerabilidades críticas em roteadores TP‑Link no seu catálogo de Falhas Ativamente Exploradas, levantando alerta urgente a usuários e órgãos públicos.

A primeira falha, CVE‑2023‑50224 (CVSS 6.5), permite que atacantes próximos à rede obtenham acesso a credenciais armazenadas no roteador TL‑WR841N via serviço httpd, sem qualquer autenticação necessária

A segunda, CVE‑2025‑9377 (CVSS 8.6), é ainda mais séria: trata‑se de uma injeção de comando no sistema operacional, acessível na página de Controle dos Pais dos modelos Archer C7(EU) V2 (anteriores à versão 241108) e TL‑WR841N/ND(MS) V9 (anteriores à 241108), que pode culminar em execução remota de código 

Ambas as vulnerabilidades estão sendo exploradas ativamente e devem receber mitigação até 24 de setembro de 2025 

Além disso, os modelos afetados já alcançaram o status de fim de vida (EoL), o que implica que não terão mais suporte ou atualizações regulares. A TP‑Link recomendou a substituição dos dispositivos por alternativas mais modernas, embora disponibilize atualizações provisórias para quem ainda não pode trocar 

Se você utiliza algum dos modelos afetados, siga estas recomendações imediatas:

  • Atualize o firmware dos modelos, se disponível.

  • Caso não exista patch ou a atualização não seja viável, substitua o equipamento por um modelo mais recente.

  • Desative o acesso remoto ao roteador e utilize preferencialmente o aplicativo oficial (como o TP-Link Tether) ou interface local segura.

  • Reforce suas senhas e realize reboot seguido de reset de fábrica para reduzir riscos.

A inclusão dessas vulnerabilidades no catálogo de falhas ativamente exploradas da CISA reforça a gravidade da ameaça. Equipamentos desatualizados e sem suporte tornam-se alvos fáceis para ataques que podem comprometer redes inteiras. A recomendação é clara: atualize seus roteadores ou, preferencialmente, substitua-os por modelos seguros e atualizados. Para reforçar a proteção de acessos, conheça o MFA Vault da MFA2GO, solução robusta para autenticação segura. Saiba mais em mfa2go.com

Compartilhe nas redes sociais:

Cadastre-se em nossa Newsletter semanal*

Autenticação multifator e criptografia de ponta a ponta é com a MFA2GO

CONHEÇA A MFA2GO

Conteúdos relacionados

25 de Agosto de 2025

Apps bancários ampliam proteção: saiba como ativar os recursos
23 de Setembro de 2025

Mozilla libera rollback no Firefox: entenda como se proteger
03 de Setembro de 2025

Vibe coding do mal: IA usada em ataques de ransomware e furto de dados