Talos divulga 8 vulnerabilidades en routers TP-Link y fallas en Photoshop, OpenVPN y Norton VPN
Cisco Talos divulgó ocho vulnerabilidades en dispositivos TP-Link y una falla adicional en Adobe Photoshop, OpenVPN y Norton VPN. Todas cuentan con parche disponible — la acción requerida es actualizar.
Contexto
El equipo de Vulnerability Discovery & Research de Cisco Talos divulgó ocho vulnerabilidades en dispositivos TP-Link, más una falla cada una en Adobe Photoshop, OpenVPN y Norton VPN de Gen Digital. Todos los fabricantes ya publicaron parches. TP-Link destaca por su relevancia para empresas mexicanas: sus routers dominan el segmento de conectividad en oficinas pequeñas y microempresas por su precio accesible, lo que significa una superficie de exposición amplia en el mercado local.
Impacto potencial
Dispositivos TP-Link sin actualizar son vectores de entrada a la red local. Un atacante con acceso a un router vulnerable puede interceptar tráfico, redirigir DNS hacia sitios maliciosos o pivotar hacia otros equipos de la red. Los usuarios de OpenVPN y Norton VPN sin actualizar también quedan expuestos a posibles compromisos de sus conexiones cifradas.
Recomendaciones
- Actualizar el firmware de todos los routers TP-Link desde el panel de administración o el sitio oficial de TP-Link.
- Actualizar Adobe Photoshop, OpenVPN y Norton VPN a las últimas versiones disponibles.
- Cambiar las credenciales por defecto del router si aún no se ha hecho — la mayoría de los ataques a routers comienzan por contraseñas predeterminadas.
- Deshabilitar el acceso remoto al panel de administración del router si no es necesario.