១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន TP-Link បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែមេសា ឆ្នាំ២០២៥ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរត្រួតពិនិត្យអត្ថបទប្រឹក្សាខាងក្រោមនិងធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖ CVE-2025-32107: ចំណុចខ្សោយនេះមាននៅក្នុងផលិតផល TP-Link ដោយសារតែមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មាន ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការចូលប្រព័ន្ធពីចម្ងាយ និងប្រតិបត្តិកូដបំពានបាននៅលើប្រព័ន្ធបណ្តាញដែលជាគោលដៅដោយជោគជ័យ។
២.ផលិតផលប៉ះពាល់
- Deco BE65 Pro firmware versions prior to “Deco BE65 Pro(JP)_V1_1.1.2 Build 20250123”
៣.ផលវិបាក
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើផលិតផល Deco BE65។
៤.អនុសាសន៍ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥.ឯកសារពាក់ព័ន្ធ
- https://jvn.jp/en/vu/JVNVU94912671/
- https://www.tp-link.com/jp/support/download/deco-be65-pro/#Firmware
