研究人員發現TP-Link路由器存在2項高風險安全漏洞(CVE-2023-50224與CVE-2025-9377)，類型分別為敏感資訊洩露(Exposure of Sensitive Information)與作業系統指令注入(OS command Injection)，前者可使未經身分鑑別之同網域攻擊者透過httpd服務取得設備管理者帳號通行碼，進而控制設備。後者可使已取得管理權限之遠端攻擊者注入任意作業系統指令並於設備上執行。此2項漏洞皆已遭駭客利用，請儘速確認並進行修補。


受影響之產品以及其韌體版本如下：
TL-WR841N
TL-WR841N/ND (MS) V9韌體241108以前版本(不再支援更新)
Archer C7 (EU)之V2韌體241108以前版本(不再支援更新)


處置建議
官方已針對漏洞釋出修復更新，請參考官方說明，網址如下：
https://www.tp-link.com/en/support/download/tl-wr841n/v12/#Firmware

EOL (End-of-Life)之產品因無法取得更新，建議優先更換新設備，或依官方公告安裝修補程式
https://www.tp-link.com/us/support/faq/4308/