TP-Link випустила оновлення для чотирьох вразливостей у шлюзах Omada, включаючи дві критичні (CVE-2025-6542, CVE-2025-7850, CVSS 9.3), що дозволяють віддалене виконання команд без аутентифікації. Вразливості (CVE-2025-6541, CVE-2025-7851) також дають змогу ін’єкції команд ОС та ескалації привілеїв. Вони впливають на моделі, як ER8411, ER605, ER7212PC та інші, з версіями firmware до жовтня 2025 року. Зловмисники можуть виконувати довільні команди, скомпрометувавши мережі через веб-інтерфейс керування. TP-Link не повідомляє про реальну експлуатацію, але радить негайно оновити firmware.

Ці вади загрожують безпеці мереж малого бізнесу та домашніх офісів, де використовуються шлюзи Omada. Рекомендації: застосувати патчі, перевірити конфігурації, обмежити доступ до веб-інтерфейсу та моніторити підозрілу активність. Інцидент підкреслює важливість швидкого оновлення IoT-пристроїв для захисту від атак.