Aanvallen op end-of-life TP-Link routers via oude kwetsbaarheid

In dit artikel:

Palo Alto Networks meldt dat verouderde TP‑Link-routers actief worden aangevallen via een command‑injection kwetsbaarheid uit 2023. Het betreft end‑of‑life‑modellen waarvoor geen beveiligingsupdates meer verschijnen; de kwetsbaarheid kreeg een severity van 8,8/10. Volgens het bedrijf zijn sinds juni 2025, toen de fout in de CISA Known Exploited Vulnerabilities‑catalogus werd opgenomen, aanvalspogingen waargenomen. Veel pogingen faalden echter omdat aanvallers de verkeerde parameter gebruikten ("ssid" in plaats van "ssid1"), niet geauthenticeerd waren terwijl authenticatie vereist is, en probeerden tools als wget te gebruiken die niet standaard op de toestellen aanwezig zijn.

Toch blijft het risico groot: in netwerken waar nog de standaard gebruikersnaam/wachtwoord (admin:admin) actief is, kunnen aanvallers eenvoudig commando’s uitvoeren. Palo Alto Networks raadt organisaties aan de getroffen routers uit het netwerk te verwijderen. Controleer verder vendor‑adviezen, vervang EOL‑apparatuur door ondersteunde modellen, verander standaardwachtwoorden en beperk externe toegang.