🔍 Contexte

Le 26 mars 2026, la Cyber Security Agency of Singapore (CSA) a publié une alerte de sécurité (AL-2026-028) relayant les correctifs publiés par TP-Link pour plusieurs vulnérabilités critiques affectant ses routeurs de la gamme Archer NX200, NX210, NX500 et NX600.

🚨 Vulnérabilités identifiées

Quatre CVE sont concernées :

  • CVE-2025-15517 : Contournement d’authentification via des endpoints HTTP exposés, permettant à un attaquant non authentifié d’effectuer des actions administratives privilégiées (upload de firmware, modification de configuration).
  • CVE-2025-15518 & CVE-2025-15519 : Exécution de commandes arbitraires sur le système d’exploitation par un attaquant authentifié avec des privilèges administratifs, impactant la confidentialité, l’intégrité et la disponibilité.
  • CVE-2025-15605 : Faille permettant à un attaquant non authentifié de déchiffrer, modifier et rechiffrer les fichiers de configuration, compromettant leur confidentialité et intégrité.

📦 Produits et versions affectés

  • Archer NX600 : v3.0 < 1.3.0 Build 260309 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.4.0 Build 260311
  • Archer NX500 : v2.0 < 1.5.0 Build 260309 / v1.0 < 1.3.0 Build 260311
  • Archer NX210 : v3.0 < 1.3.0 Build 260309 / v2.0 & v2.20 < 1.3.0 Build 260311
  • Archer NX200 : v3.0 < 1.3.0 Build 260309 / v2.20 < 1.3.0 Build 260311 / v2.0 < 1.3.0 Build 260311 / v1.0 < 1.8.0 Build 260311

📋 Type d’article

Il s’agit d’une alerte de sécurité officielle émise par la CSA Singapour, dont le but principal est d’informer les utilisateurs et administrateurs de l’existence de correctifs critiques et de les inciter à mettre à jour leurs équipements immédiatement.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1059 — Command and Scripting Interpreter (Execution)
  • T1565.001 — Stored Data Manipulation (Impact)
  • T1542.001 — System Firmware (Persistence)

IOC

  • CVEs : CVE-2025-15517
  • CVEs : CVE-2025-15518
  • CVEs : CVE-2025-15519
  • CVEs : CVE-2025-15605

🔗 Source originale : https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-028/