TP-Link, produsen perangkat jaringan asal Tiongkok, kembali menjadi sorotan setelah ditemukan enam kerentanan berbahaya yang mengancam berbagai model gateway populernya seperti ER605, ER7206, ER707-M2, dan ER8411. Semua kerentanan ini termasuk dalam kategori SQL Injection dan diklasifikasikan dalam CWE-89: Improper Neutralization of Special Elements used in an SQL Command.
Kerentanan ini memungkinkan penyerang untuk:
- Mengakses sistem secara ilegal,
- Membaca atau mengubah data sensitif,
- Menurunkan performa atau merusak sistem perangkat jaringan.
Rincian Kerentanan :
No CVEID Skor CVSS Tingkat Produk Terpengaruh
| 1 | CVE-2025-29651 | 9.8 | Kritikal | ER707-M2 V1 (≤ 1.1.1 Build 20230210 Rel.68959)
| 2 | CVE-2025-29652 | 9.8 | Kritikal | ER8411 V1 (≤ 1.1.1 Build 20230210 Rel.57024)
| 3 | CVE-2025-29653 | 9.8 | Kritikal | ER605 V2 (≤ 2.1.1 Build 20230210 Rel.74289)
| 4 | CVE-2025-29648 | 7.3 | Tinggi | ER605 V1 (≤ 1.2.1 Build 20230210 Rel.64028)
| 5 | CVE-2025-29649 | 7.3 | Tinggi | ER7206 V1 (≤ 1.2.3 Build 20230210 Rel.59874)
| 6 | CVE-2025-29650 | 6.3 | Sedang | ER605 V2 (≤ 2.1.1 Build 20230210 Rel.74289)
Rekomendasi & Tindakan Mitigasi :
Untuk menghindari eksploitasi, disarankan pengguna dan administrator jaringan segera melakukan langkah-langkah berikut:
Untuk menghindari eksploitasi, disarankan pengguna dan administrator jaringan segera melakukan langkah-langkah berikut:
- Perbarui firmware ke versi terbaru melalui situs resmi TP-Link.
- Jangan mengekspos antarmuka admin ke internet publik.
- Gunakan kata sandi kuat dan kompleks untuk login.
- Aktifkan fitur keamanan seperti firewall dan pembatasan akses jarak jauh.
- Lakukan audit keamanan berkala pada semua perangkat jaringan yang digunakan.