Na última semana, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre vulnerabilidades críticas em roteadores da TP-Link, que permitem acesso remoto sem autenticação. As falhas afetam modelos populares da empresa, fabricados entre 2009 e 2023, colocando milhões de usuários em risco ao possibilitar a execução remota de códigos por hackers.
As vulnerabilidades identificadas incluem a CVE-2023-50224, que permite a obtenção de credenciais de autenticação, e a CVE-2025-9377, que afeta modelos mais populares como os da linha Archer. A TP-Link já confirmou a existência de uma terceira brecha em roteadores mais modernos e está desenvolvendo atualizações para corrigir as falhas, embora não tenha informado prazos específicos para a liberação das correções.
Diante da gravidade do alerta, a TP-Link aconselha os consumidores a atualizarem seus roteadores para modelos mais recentes, garantindo maior segurança e desempenho. Especialistas apontam que a situação pode colocar a empresa na mira de preocupações semelhantes às enfrentadas pela Huawei nos EUA, especialmente considerando seu crescimento significativo no mercado de roteadores.
CISA alerta sobre vulnerabilidades críticas em roteadores TP-Link
