TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國網路安全暨基礎架構安全管理署（CISA）本周警告，TP-Link Wi-Fi網路設備韌體一項5年前的老漏洞正遭到濫用，攻擊已EoL的產品。

TP-Link的CVE-2020-24363是被列入CISA已知濫用漏洞（Known Exploited Vulnerabilities）名單的漏洞。

這項漏洞允許同一網路上非經驗證的攻擊者發送TDDP_RESET POST請求，進行出廠重設（factory reset）及重開機。攻擊者可藉此設定新的管理員密碼而得以存取控制裝置，為風險值8.8的漏洞。

不過CISA並未說明本漏洞的濫用細節，包括是駭客攻擊或是惡意程式。

5年前公布時，CVE-2020-24363影響的是 TP-Link TL-WA855RE V5使用的韌體。TL-WA855RE V5為Wi-Fi訊號網路延伸器。當時業者已經釋出TL-WA855RE(EU)_V5_200731更新版韌體修補。不過這款產品雖然現在在網路上還在銷售，但根據TP-Link網站，該裝置已經是EoL（End of Life）產品，這意謂著業者不會再發佈任何更新版軟體。用戶最好換成新產品以策安全。

CISA最新公告還包含Meta WhatsApp的CVE-2025-55177及Citrix Netscaler 的CVE-2025-7775。WhatsApp的CVE-2025-55177近日被用以對iPhone感染間諜程式以竊聽通訊內容。WhatsApp已在上周修補了iOS及macOS版WhatsApp的漏洞。Citrix Netscaler的CVE-2025-7775影響Citrix NetScaler ADC與NetScaler Gateway，可被觸發記憶體溢位導致遠端執行任意程式碼或阻斷服務（DoS），Citrix也已發布新版軟體修補。