A fabricante chinesa TP-Link lançou uma atualização de segurança urgente para corrigir duas falhas graves em seus roteadores corporativos da linha Omada Gateway, amplamente utilizados por pequenas e médias empresas em todo o mundo. As vulnerabilidades, rastreadas como CVE-2025-6542 e CVE-2025-6541, podem permitir que invasores executem comandos remotamente e comprometam redes inteiras.
A falha mais grave, CVE-2025-6542, recebeu pontuação CVSS 9,3, classificação considerada crítica. Segundo o alerta da empresa, ela pode ser explorada sem necessidade de autenticação, o que significa que um atacante poderia assumir o controle total do roteador apenas enviando solicitações manipuladas para o equipamento. A segunda vulnerabilidade, CVE-2025-6541, com pontuação 8,6, afeta a interface web de administração dos roteadores Omada e permite a injeção de comandos remotos caso o invasor tenha acesso à rede interna ou credenciais de login comprometidas. Ambas as falhas afetam 13 modelos diferentes de gateways corporativos, incluindo os populares ER605, ER7206 e ER8411. De acordo com a TP-Link, a exploração dessas brechas pode permitir que criminosos roubem dados de tráfego, alterem regras de firewall, capturem credenciais e realizem movimentações laterais em toda a infraestrutura corporativa. O ataque também pode ser usado para instalar backdoors persistentes nos dispositivos, comprometendo redes por longos períodos.
A empresa informou que já lançou firmwares corrigidos para todos os modelos afetados e orienta os administradores a instalar imediatamente as atualizações por meio do portal Omada ou do gerenciador local. Também é recomendável reiniciar os equipamentos após o patch e revisar as configurações de segurança, especialmente as permissões de acesso remoto. Especialistas alertam que vulnerabilidades em roteadores corporativos são alvos preferenciais de campanhas automatizadas, já que esses dispositivos ficam constantemente expostos à internet. Grupos cibercriminosos e botnets costumam explorar falhas conhecidas para criar redes de ataque ou roubar informações sensíveis.
