23 de octubre de 2025

⚠️ TP-Link bajo fuego: fallos críticos en Omada Gateway exponen redes empresariales

⚠️ TP-Link bajo fuego: fallos críticos en Omada Gateway exponen redes empresariales

¿Tu router empresarial podría ser el punto débil de toda tu red?
TP-Link acaba de publicar una serie de parches urgentes para sus dispositivos Omada Gateway, tras descubrir cuatro vulnerabilidades graves que permiten, en algunos casos, ejecutar código remoto sin autenticación.
En pocas palabras: alguien podría tomar control total del equipo… sin siquiera iniciar sesión.

🧩 Lo que pasó

Los equipos Omada Gateway, muy usados en pequeñas y medianas empresas como router, firewall o gateway VPN, fueron afectados por cuatro vulnerabilidades de alta severidad.
Dos de ellas permiten la ejecución remota de código (RCE), lo que significa que un atacante podría inyectar comandos al sistema operativo y obtener control completo del dispositivo.

Estos son los fallos detectados:

  • CVE-2025-6541 (CVSS 8.6): Inyección de comandos del sistema operativo, explotable si el atacante tiene acceso a la interfaz web de administración.

  • CVE-2025-6542 (CVSS 9.3): Fallo crítico de inyección de comandos sin necesidad de autenticación — basta con acceso remoto al dispositivo.

  • CVE-2025-7850 (CVSS 9.3): Inyección de comandos aprovechando credenciales de administrador ya comprometidas.

  • CVE-2025-7851 (CVSS 8.7): Gestión incorrecta de privilegios que permite obtener acceso root bajo ciertas condiciones.

🔥 Por qué es tan grave

Cuando hablamos de RCE en un gateway, hablamos de acceso directo al corazón de la red.
Un atacante que explote cualquiera de estas fallas podría:

  • Robar información sensible que atraviese el tráfico de red.

  • Desplegar malware o ransomware dentro de la red local.

  • Moverse lateralmente hacia otros equipos conectados.

  • Mantener persistencia prolongada, incluso si se cambia la configuración del router.

En otras palabras: el router dejaría de ser un guardián y se convertiría en una puerta trasera permanente.

🛠️ Qué debes hacer (ya)

TP-Link publicó actualizaciones de firmware que corrigen los cuatro fallos.
Si administras una red con dispositivos Omada Gateway, no esperes al fin de semana:

  1. Actualiza el firmware de inmediato desde el panel Omada Controller o manualmente desde el sitio de soporte.

  2. Verifica las configuraciones después del parche, especialmente reglas de firewall, VPN y NAT.

  3. Desactiva el acceso remoto a la interfaz web, si no es estrictamente necesario.

  4. Cambia las contraseñas de administrador tras la actualización.

  5. Monitorea los logs de red buscando conexiones sospechosas o accesos desde IPs desconocidas.

🧠 En resumen

El caso Omada es un recordatorio de algo que los profesionales de TI conocemos pero a veces olvidamos:

Los dispositivos de red también necesitan mantenimiento de seguridad, igual que un servidor o una app.

Actualizar el firmware no es opcional — es una práctica crítica de defensa.
Un solo router sin parchear puede comprometer toda una infraestructura.

Fuente: https://www.bleepingcomputer.com/news/security/tp-link-warns-of-critical-command-injection-flaw-in-omada-gateways/
← Anterior 🎭 PhantomCaptcha: el falso Zoom que secu...
Escrito por:
Luis Carreón
📰 Otras noticias del día
El enemigo en tu bandeja de entrada: la nueva ola de ataques de MuddyWater
🎭 PhantomCaptcha: el falso Zoom que secuestra datos reales
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio