Prohlášení o zranitelnosti CVE-2023-50224 – Dopad na starší routery a přístupové body TP-Link
Vážení obchodní partneři,
pravděpodobně jste zaznamenali zprávy, které třetí strany dávají do souvislosti s určitou skupinou hrozeb. Společnost TP-Link je mezi výrobci, kteří jsou v těchto zprávách zmiňováni, konkrétně v souvislosti s některými našimi staršími zařízeními.
Zařízení TP-Link uvedená v těchto zprávách dosáhla stavu ukončení podpory a životního cyklu (EOSL – End of Service and Life) již před několika lety. Přestože tyto produkty již nespadají do našeho standardního cyklu údržby, TP-Link připravil bezpečnostní aktualizace pro vybrané starší modely, pokud to bylo technicky možné.
Pro lepší ochranu vaší sítě důrazně doporučujeme zákazníkům, kteří stále používají starší nebo již nepodporovaná zařízení, aby přešli na aktuálně podporovaný hardware s pravidelnými bezpečnostními aktualizacemi. Jako okamžitá preventivní opatření doporučujeme aktualizovat zařízení na nejnovější dostupný firmware, vypnout vzdálenou správu a omezit přístup k zařízení pouze na důvěryhodné interní sítě. Zároveň důrazně doporučujeme vždy změnit výchozí heslo zařízení na vlastní.
Podrobné pokyny k ochraně, včetně seznamu dotčených starších produktů, naleznete na oficiální stránce bezpečnostních upozornění TP-Link. Bezpečnost našich zákazníků je pro nás nejvyšší prioritou a jsme připraveni vám pomoci.
Joey Cao | Country Manager of TP-Link Czech
Jeff S. Barney | President
TP-Link Systems Inc.
Dotčené produkty/verze a opravy:
Routery
| Model | Verze HW / verze FW | Stav | Opravená verze |
|---|---|---|---|
| TL- MR6400 | V1 / V2 | Neopraveno | |
| Archer C5 | V2 | Neopraveno | |
| Archer C7 | V2 / V3 | Částečně opraveno | V2_241108: Download for Archer C7 | TP-Link |
| TL-WDR3600 | V2 | Neopraveno | |
| TL-WDR4300 | V1 | Neopraveno | |
| TL-WDR3500 | V2 | Neopraveno | |
| TL-WR740N | V4–V7 | Neopraveno | |
| TL-WR741ND | V4-V6 | Neopraveno | |
| TL-WR749N | BR 6.0 / 7.0 | Neopraveno | |
| TL-MR3420 | V2–V4 | Neopraveno | |
| TL-WR1043ND | V2–V4 | Neopraveno | |
| TL-WR1045ND | RU V2 | Neopraveno | |
| TL-WR840N | V2 / V3 | Neopraveno | |
| TL-WR841N TL-WR841ND | V8–V12 | Částečně opraveno |
V11_211209: Download for TL-WR841N | TP-Link V12_230317: Download for TL-WR841N | TP-Link |
| TL-WR842N TL-WR842ND | V2–V4 | Neopraveno | |
| TL-WR845N | V1 / V2 | Neopraveno | |
| TL-WR941ND | V5 / V6 | Částečně opraveno | V6_220610: Download for TL-WR941ND | TP-Link |
| TL-WR945N | V1 | Neopraveno |
Přístupové body (AP)
| Model | Verze HW / verze FW | Stav | Opravená verze |
|---|---|---|---|
| TL-WA801ND | V3 / V4 | Neopraveno | |
| TL-WA901ND | V3–V5 | Částečně opraveno | V4_201030, V5_201030: Descarga para TL-WA901ND | TP-Link España Download for TL-WA901ND | TP-Link |
Důležitá poznámka k rozsahu
Výše uvedený seznam produktů odráží aktuální posouzení společnosti TP-Link na základě dostupných informací a probíhající analýzy. Seznam nemusí být kompletní a mohou být identifikovány i další starší modely, revize hardwaru nebo regionální varianty.
Kompletní seznam produktů s ukončenou životností je k dispozici zde: TP-Link End of Life Products
Podrobné pokyny k ochraně, včetně seznamu dotčených starších produktů, naleznete na oficiální stránce bezpečnostních upozornění TP-Link.