Quando si parla di vulnerabilità TP-Link, il pensiero va subito a quei bollettini tecnici che la maggior parte delle persone ignora. Eppure questa volta la questione è tutt’altro che marginale. L’Agenzia per la cybersicurezza nazionale ha segnalato una serie di falle di sicurezza considerate di gravità elevata che coinvolgono diversi modelli della serie Archer NX, e TP-Link ha già rilasciato le patch correttive. È il classico aggiornamento che sembra routine, ma che in realtà può fare la differenza tra un dispositivo protetto e una porta spalancata per chi ha cattive intenzioni.
E non si tratta di scenari teorici. Gli attacchi informatici che sfruttano falle nei router domestici e professionali sono in costante aumento. Spesso i criminali informatici non cercano vulnerabilità sofisticate: preferiscono quelle trascurate, magari vecchie di mesi, su dispositivi che nessuno si è preoccupato di aggiornare. I router, in questo senso, sono bersagli perfetti. Restano accesi 24 ore su 24, gestiscono tutto il traffico della rete e quasi nessuno controlla se il firmware è aggiornato.
Quali modelli sono coinvolti e cosa rischiava chi non aggiornava
Le vulnerabilità corrette da TP-Link riguardano i modelli della gamma Archer NX, dal modello NX200 fino al NX600. Le falle individuate erano quattro, tutte potenzialmente serie. La prima, identificata con il codice CVE-2025-15517, permetteva a un utente non autorizzato di aggirare i meccanismi di autenticazione del dispositivo. Tradotto in parole semplici: qualcuno poteva accedere al pannello di gestione del router senza avere le credenziali corrette.
La seconda vulnerabilità, CVE-2025-15605, consentiva di manipolare il comportamento del dispositivo dall’esterno. Ma le falle più preoccupanti erano le ultime due, CVE-2025-15518 e CVE-2025-15519, che aprivano la strada all’esecuzione di codice arbitrario da remoto. Questo è lo scenario peggiore: un attaccante avrebbe potuto prendere il controllo completo del router, modificarne le impostazioni, reindirizzare il traffico o utilizzarlo come trampolino per colpire altri dispositivi connessi alla stessa rete.
Perché aggiornare il firmware è fondamentale
TP–Link ha rilasciato gli aggiornamenti firmware per tutti i modelli coinvolti. Il problema, come sempre, è che la stragrande maggioranza degli utenti non aggiorna mai il proprio router. Molti non sanno nemmeno che sia possibile farlo. Eppure è una delle operazioni più importanti per la sicurezza della propria rete, sia in ambito domestico che professionale.
Chi possiede un router della serie Archer NX dovrebbe verificare immediatamente la versione del firmware installata e procedere con l’aggiornamento attraverso il pannello di gestione del dispositivo oppure tramite l’app ufficiale TP-Link. Le vulnerabilità di questo tipo, se non corrette tempestivamente, restano sfruttabili per mesi o addirittura anni, proprio perché i produttori rilasciano la patch ma gli utenti finali non la applicano.
AGGIORNAMENTO: Di seguito vi riportiamo lo statement ufficiale di TP-Link Italia in merito alla vicenda:
Nelle recenti notizie diffuse pubblicamente riguardanti il gruppo cyber statale russo APT28, unità dell’intelligence militare russa, che ha preso di mira router consumer legacy, TP-Link è indicata tra i produttori colpiti con specifico riferimento ad alcuni modelli meno recenti. I dispositivi TP-Link menzionati hanno raggiunto lo stato di End of Service and Life (EOSL) diversi anni fa e l’elenco completo dei modelli interessati è disponibile a questo indirizzo. Sebbene tali prodotti non rientrino più nel nostro ciclo standard di manutenzione, l’azienda ha sviluppato aggiornamenti di sicurezza per i dispositivi non più supportati, ove tecnicamente possibile. Per garantire l’applicazione di tali aggiornamenti, si raccomanda di attenersi alle indicazioni riportate nell’avviso di sicurezza. Per contribuire alla protezione delle reti, TP-Link invita fortemente i clienti che utilizzano modelli legacy o EOSL a effettuare un aggiornamento hardware a soluzione attualmente supportate e regolarmente aggiornate sotto il profilo della sicurezza. Come misure immediate, si consiglia di aggiornare il firmware all’ultima versione disponibile, disabilitare la gestione remota, adottare password amministrative robuste e univoche e limitare l’accesso ai dispositivi esclusivamente a reti interne affidabili. TP Link considera con la massima attenzione le minacce di attacchi informatici ai dispositivi di rete. La sicurezza dei nostri clienti rappresenta la nostra priorità.
