美国CISA将CVE-2023-33538纳入已知滥用漏洞目录,这项资安漏洞影响路由器大厂TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2产品.
美国网路安全暨基础架构安全管理署(CISA)近日警告,路由器大厂TP-Link多款产品2023年的漏洞已出现攻击或滥用活动。
根据CISA近日发布强制性作业命令(Binding Operational Directive,BOD)22-01,在已知滥用漏洞(Known Exploited Vulnerabilities)目录中,加入影响TP-Link部份产品的CVE-2023-33538。CVE-2023-33538为一指令注入漏洞,攻击者可利用/userRpm路径下的WlanNetworkRpm元件执行恶意指令,属于高风险漏洞。
本漏洞影响TP-Link三款家用或小型企业路由器产品,包括TP-Link TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2。
目前尚不知CVE-2023-33538滥用是攻击活动,或是出现滥用程式。
CISA发布的BOD,虽然发布对象是美国联邦政府行政机关及公家机构,要求这些单位审视漏洞并采取校正措施,但CISA也强烈呼吁所有组织做好防范。
除了CVE-2023-33538,CISA也将年初被滥用的iOS漏洞CVE-2025-43200加入已知滥用漏洞清单。今年一月,Citizen Lab发现两名意大利记者的iPhone遭人悄悄植入以色列Paragon Solutions开发的Graphite间谍软体,随后被命名为CVE-2025-43200。苹果已在本周修补这项漏洞。
文章评论