TP-Link Multiple Routers Command Injection Vulnerability — TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
TP-Link routers (TL-WR940N, TL-WR841N, TL-WR740N) contain a critical command injection vulnerability in the WlanNetworkRpm component allowing remote code execution. Affected devices are end-of-life with no security updates available, posing severe risk to organizational networks.
تحتوي موجهات TP-Link المتأثرة على ثغرة حقن أوامر حرجة في مكون WlanNetworkRpm تسمح بتنفيذ أوامر بعيدة دون مصادقة. هذه الأجهزة انتهت فترة دعمها ولا تتلقى تحديثات أمنية. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على الموجه والشبكة المتصلة به.
TP-Link routers contain a critical command injection vulnerability allowing remote code execution through the WlanNetworkRpm component. These end-of-life devices no longer receive security updates, creating significant risk for Saudi organizations still using them.
Immediately discontinue use of affected TP-Link router models (TL-WR940N V2/V4, TL-WR841N V8/V10, TL-WR740N V1/V2). Replace with current-generation routers from vendors providing active security support. If immediate replacement is impossible, isolate affected devices on a segregated network segment with strict access controls and monitor for suspicious activity. Implement network segmentation and intrusion detection systems to detect exploitation attempts.
توقف فوري عن استخدام موجهات TP-Link المتأثرة (TL-WR940N V2/V4، TL-WR841N V8/V10، TL-WR740N V1/V2). استبدلها بأجهزة توجيه حديثة من مورّدين يوفرون دعماً أمنياً نشطاً. إذا كان الاستبدال الفوري غير ممكن، عزل الأجهزة المتأثرة على شبكة منفصلة مع ضوابط وصول صارمة ومراقبة النشاط المريب. تطبيق تقسيم الشبكة وأنظمة كشف الاختراق.