Importanti informazioni riguardanti la vulnerabilità Apache Log4j
TP-Link è a conoscenza della vulnerabilità in Apache Log4j (CVE-2021-44228: Apache Log4j2 <=2.14.1 Le funzionalità JNDI utilizzate nella configurazione, nei messaggi di registro e nei parametri non proteggono da attacchi controllati LDAP e altri endpoint relativi a JNDI ).
In TP-Link, la sicurezza del cliente viene prima di tutto. TP-Link sta indagando e continuerà ad aggiornare questo avviso non appena saranno disponibili ulteriori informazioni.
Prodotti TP-Link NON colpiti da questa vulnerabilità:
Tutti i router Wi-Fi
Tutti i sistemi Mesh Wi-Fi (Deco)
Tutti i Range Extender
Tutti gli adattatori Powerline
Tutti gli hotspot Wi-Fi
I prodotti business: Gateway, Switch, Omada EAP e Pharos CPE
APP: Tether, Deco, Tapo, Kasa, tpMiFi, Omada
Prodotti/servizi interessati:
Controller Omada
Per Omada Software Controller e Omada Hardware Controller (OC200, OC300), abbiamo fornito alcune soluzioni. Per informazioni dettagliate, fare riferimento alla TP-Link Community.
TP-Link Cloud:
Abbiamo corretto la vulnerabilità in Omada Cloud-Based Controller, nel servizio di accesso al cloud e in altri servizi cloud interessati dalla vulnerabilità.
Disclaimer
Le vulnerabilità Apache Log4j permangono finchè non si eseguono tutte le azioni consigliate. TP-Link non può assumersi alcuna responsabilità per le conseguenze che avrebbero potuto essere evitate seguendo le raccomandazioni contenute in questa dichiarazione.