Il CERT informa che sono state sfruttante attivamente due vulnerabilità (CVE-2023-50224 e CVE-2025-9377), di tipologia Authentication Bypass e Command Injection, che hanno colpito i prodotti TP Link: Archer C7(EU) V2 e TL-WR841N/ND(MS) V9.

Tali vulnerabilità consentirebbero ad un utente malintenzionato di eseguire codice arbitrario sui sistemi target.

Si consiglia di applicare le patch di sicurezza seguendo quanto dichiarato dal fornitore attraverso i propri canali

Versioni impattate:

Considerata la data di fine supporto (EOS), il fornitore non rilascerà ulteriori patch per i prodotti impattati.

Approfondimenti:

• Rilevato sfruttamento in rete delle CVE-2023-50224 e CVE-2025-9377 relative a prodotti TP-Link
• CVE-2023-50224
• CVE-2025-9377
• Technical News and Reports about Quad 7 (7777) Botnet aka CovertNetwork-1658
• Software and Firmware Support on End of Service Products
• Support - Download for TL-WR841N V12