TP-Link Routerlarda Kritik Güvenlik Açığı

TP-Link, Archer NX serisi routerlardaki kritik güvenlik açıklarını giderdi. Kullanıcıların cihazlarını hemen güncellemeleri öneriliyor.

Taraklı Ajans

Yayın: 28.03.2026 - 02:54:50 Güncelleme: 28.03.2026 - 02:54:51

TP-Link Routerlar İçin Kritik Güvenlik Uyarısı

TP-Link, popüler Archer NX router serisinde tespit edilen ve saldırganların şifre gerektirmeden cihazlara sızmasına olanak tanıyan kritik güvenlik açıklarını kapattı. NX200, NX210, NX500 ve NX600 modellerini etkileyen bu açıklar, ağ güvenliğini ciddi şekilde tehdit ediyordu.

Güvenlik Açıklarının Detayları

Güvenlik araştırmacıları tarafından tespit edilen ve CISA tarafından da onaylanan açıklar, saldırganların kimlik doğrulama süreçlerini atlamasına ve router ayarlarını manipüle etmesine izin veriyordu. Özellikle CVE-2025-15517 koduyla tanımlanan açık, kimlik doğrulaması olmadan CGI uç noktalarına erişim sağlıyordu.

Diğer Kritik Zafiyetler

CVE-2025-15605: Saldırganların konfigürasyon dosyalarını deşifre etmesine ve değiştirmesine olanak tanıyordu.
CVE-2025-15518 ve CVE-2025-15519: Yönetici modunda kötü niyetli komutların çalıştırılmasına imkan veriyordu.

Kullanıcılar Ne Yapmalı?

TP-Link, etkilenen tüm cihaz sahiplerinin ivedilikle en son firmware güncellemesini yüklemeleri gerektiğini vurguladı. Şirket, güncellemeyi yapmayan kullanıcıların oluşabilecek güvenlik ihlallerinden kendilerinin sorumlu olacağını belirtti. Güncellemeler için TP-Link destek sayfasını ziyaret edebilirsiniz.

#tp-link #siber-guvenlik #router-acigi #firmware-guncellemesi #cisa #ag-guvenligi #cve-2025-15517