[KRCERT]TP-Link 제품 보안 업데이트 권고

내용 요약

TP‑Link은 Archer C7(EU) V2(≤3.15.3 Build 180305)와 TL‑WR841N/ND(MS) V9(≤3.16.9 Build 150320)에서 발견된 RCE 취약점 CVE‑2025‑9377을 패치한 보안 업데이트를 발표했습니다. 사용자는 권장 최신 빌드(3.15.3 Build 241108 / 3.16.9 Build 241108)으로 업그레이드해야 합니다.

핵심 포인트

• CVE‑2025‑9377: 인증되지 않은 공격자가 HTTP 요청을 조작해 원격 코드 실행이 가능
• 해당 모델: Archer C7(EU) V2와 TL‑WR841N/ND(MS) V9, 각각 3.15.3 Build 241108 / 3.16.9 Build 241108이 패치
• 업데이트 절차: TP‑Link FAQ에서 firmware 다운로드 → 관리자 UI → Firmware Upgrade → 재부팅 → 버전 확인

기술 세부 내용

1️⃣ CVE‑2025‑9377 (Remote Code Execution)

• 취약점 개요
  • 웹 인터페이스의 파싱 로직에 입력 검증이 미흡해, 악의적 HTTP 요청으로 임의 명령 실행 가능
  • 인증 없이도 공격이 수행되며, 완전한 펌웨어 제어 권한을 획득할 수 있음
• 위험성
  • 네트워크 내 다른 장치에 대한 기어( lateral movement ) 및 데이터 유출 가능
• 패치 내용
  • 입력 검증 강화와 파싱 로직 수정, 불필요한 내부 API 노출 차단

2️⃣ TP‑Link Firmware Update Procedure

단계	설명
1️⃣ 현재 버전 확인	라우터 관리 페이지(192.168.0.1 등) → “System Information”에서 빌드 번호 확인
2️⃣ 펌웨어 다운로드	• Archer C7(EU) V2 → 3.15.3 Build 241108(https://www.tp-link.com/us/support/faq/4365/) • TL‑WR841N/ND(MS) V9 → 3.16.9 Build 241108(https://www.tp-link.com/us/support/faq/4308/)
3️⃣ 업그레이드 실행	“System Tools → Firmware Upgrade” → 파일 선택 → “Upgrade” 클릭 업그레이드 중 전원 끄지 말 것; 재부팅이 완료될 때까지 기다림
4️⃣ 업그레이드 검증	재로그인 → 버전이 3.15.3 Build 241108 / 3.16.9 Build 241108인지 확인 필요 시 간단한 네트워크 스캔으로 RCE 벡터가 남아 있는지 점검
5️⃣ 문제 발생 시	30초 이상 리셋 버튼을 눌러 플래시 복구 → 최신 펌웨어 재적용

문의처
한국인터넷진흥원 사이버민원센터(국번없이 118)

참고 자료
- TP‑Link FAQ (Archer C7): https://www.tp-link.com/us/support/faq/4365/
- TP‑Link FAQ (WR841N/ND): https://www.tp-link.com/us/support/faq/4308/
- NVD CVE‑2025‑9377: https://nvd.nist.gov/vuln/detail/CVE‑2025‑9377

이 가이드는 1500자 이내로 작성되어, Notion에서 이모지와 마크다운으로 가독성을 높였습니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6580