TP-Link 网络录像机存在严重漏洞

据外媒最新报道，TP-Link VIGI 网络录像机（NVR）系统中的两个高严重性漏洞可能允许攻击者在受影响的设备上执行任意命令。CVE-2025-7723 是一个高严重性作系统 （OS） 命令注入漏洞，允许具有身份验证访问权限的攻击者在受影响的设备上注入和执行任意作系统级命令。CVE-2025-7724 由于缺乏利用所需的身份验证，因此存在更高的风险。使攻击者能够在受影响的 VIGI NVR 设备上执行任意命令，而无需登录或提供凭据。TP-Link 已发布固件更新来解决这两个漏洞，并强烈建议立即部署这些补丁。