TP-Link修補可完全控制VIGI攝影機的漏洞

TP-Link近日釋出安全更新，修補可讓攻擊者繞過身分驗證控制VIGI商用攝影機的漏洞。

TP-Link VIGI是商用級網路監控攝影機和解決方案，提供AI智能偵測（人車分類、越界警報等），並可透過網頁介面、NVR主機、VIGI APP或VIGI Security Manager軟體管理。本產品在歐、美、亞洲包括臺灣銷售多國。

最新修補的CVE-2026-0629為存在VIGI攝影機本地Web介面的密碼復原功能的驗證繞過漏洞，可讓LAN上的攻擊者變更用戶端狀態，不經驗證即可重設管理員密碼。這使得攻擊者取得管理員控制權，影響配置及網路安全性。漏洞風險值為CVSS 4.0 8.7分。

本漏洞影響VIGI及VIGI InSight等30餘種機種。

TP-Link強烈建議用戶升級到最新韌體版本。該公司列出了美國、英國及印度的軟體更新網址。

TP-Link網路系統過去曾多次成為駭客攻擊目標。去年9月美國網路安全及基礎設施安全管理署（CISA）才公布TP-Link Wi-Fi設備5年前的漏洞發生濫用活動，6月份TP-Link小型企業路由器也有項舊漏洞遭到攻擊。