A TP-Link corrigiu quatro falhas críticas em seus dispositivos Omada Gateway, que poderiam permitir a execução remota de código e controle total dos equipamentos. A recomendação é que todos os usuá...
A TP-Link corrigiu quatro falhas críticas em seus dispositivos Omada Gateway, que poderiam permitir a execução remota de código e controle total dos equipamentos. A recomendação é que todos os usuários atualizem seus firmwares imediatamente para evitar riscos de segurança.
A TP-Link, fabricante global de roteadores e gateways, lançou correções para quatro falhas graves nos dispositivos da linha Omada Gateway (ER605 e ER7206). As vulnerabilidades poderiam permitir que invasores executassem código remotamente e obtivessem controle total sobre o equipamento, comprometendo redes corporativas inteiras. A descoberta foi feita por pesquisadores independentes e classificada com alta severidade pelo CVSS.
Esses dispositivos são amplamente utilizados em pequenas e médias empresas por oferecerem gerenciamento centralizado de redes. As falhas, exploradas via interface web administrativa, permitiam execução remota de comandos (RCE) e elevação de privilégios, possibilitando espionagem, roubo de dados e instalação de malwares persistentes. Um ataque poderia ser realizado até sem autenticação prévia, ou seja, diretamente pela internet.
A TP-Link reagiu rapidamente, lançando novas versões de firmware e orientando todos os clientes a atualizarem imediatamente os dispositivos. Empresas que ainda não aplicaram o patch continuam vulneráveis, especialmente se o gerenciamento remoto estiver exposto publicamente.
Dica de prevenção:
Mantenha o firmware de roteadores e gateways sempre atualizado e limite o acesso à interface de administração apenas a redes internas ou VPNs seguras. Realizar pentests regulares e auditorias de segurança é essencial para identificar brechas antes que sejam exploradas.
Além disso, invista em conscientização de equipe para evitar configurações incorretas e acessos indevidos. A cibersegurança corporativa exige atenção constante, e falhas em dispositivos de rede são uma das principais portas de entrada para ataques.
Os dispositivos afetados são da linha Omada Gateway, especificamente os modelos ER605 e ER7206.
Se o seu dispositivo não tiver a versão mais recente do firmware instalada, ele pode estar vulnerável. Verifique no site da TP-Link as atualizações disponíveis.
Entre em contato com o suporte da TP-Link para obter orientações sobre como atualizar seu dispositivo ou considere a substituição por um modelo mais seguro.
Se a sua empresa deseja avaliar vulnerabilidades e fortalecer sua infraestrutura, conheça as soluções da LC SEC em lcsec.io — especialistas em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e SGSI.