{"id":119179,"date":"2025-12-17T23:02:09","date_gmt":"2025-12-17T23:02:09","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/119179\/"},"modified":"2025-12-17T23:02:09","modified_gmt":"2025-12-17T23:02:09","slug":"kyberturvallisuuskeskus-varoittaa-tassa-gigantin-kautta-myydyssa-reitittimessa-on-ammottava-haavoittuvuus-poista-kaytosta","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/119179\/","title":{"rendered":"Kyberturvallisuuskeskus varoittaa: t\u00e4ss\u00e4 Gigantin kautta myydyss\u00e4 reitittimess\u00e4 on ammottava haavoittuvuus \u2013 poista k\u00e4yt\u00f6st\u00e4"},"content":{"rendered":"<p><a href=\"https:\/\/mobiili.fi\/wp-content\/uploads\/2025\/12\/gigantti_totolink-scaled.jpg\" data-lightbox=\"image\" rel=\"nofollow noopener\" target=\"_blank\"><img fetchpriority=\"high\" decoding=\"async\" aria-describedby=\"caption-attachment-270638\" class=\"size-large wp-image-270638\" src=\"data:image\/svg+xml,%3Csvg%20xmlns=\" http:=\"\" alt=\"TOTOLINK X5000R -reititin myynniss\u00e4 Gigantin markkinapaikalla ulkopuolisen myyj\u00e4n toimesta.\" width=\"1200\" height=\"653\" data-lazy- data-lazy- data-lazy-src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2025\/12\/gigantti_totolink-1200x653.jpg\"\/><\/a><\/p>\n<p id=\"caption-attachment-270638\" class=\"wp-caption-text\">TOTOLINK X5000R -reititin myynniss\u00e4 Gigantin markkinapaikalla ulkopuolisen myyj\u00e4n toimesta.<\/p>\n<p>Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus on julkaissut varoituksen TOTOLINK X5000R (AX1800) -kotireitittimen haavoittuvuudesta, joka mahdollistaa haittakoodin suorittamisen.<\/p>\n<p>Reititin on myynniss\u00e4 ainakin Gigantin verkkokaupan Marketplace-markkinapaikan kautta. Tuotteen myyj\u00e4n\u00e4 Gigantin kautta toimii The Stock Network FI.<\/p>\n<p>Kyberturvallisuuskeskuksen mukaan TOTOLINK X5000R -kotireitittimest\u00e4 on l\u00f6ytynyt haavoittuvuus (CVE-2025-13184), joka mahdollistaa tietyiss\u00e4 olosuhteissa laitteen t\u00e4yden kaappaamisen.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>Toistaiseksi haavoittuvuuteen ei ole tiedossa virallista korjausta, mink\u00e4 takia Kyberturvallisuuskeskus suositteleekin laitteen poistamista verkosta, kunnes haavoittuvuus on korjattu.<\/p>\n<p>CVSS-luokitusasteikolla haavoittuvuuden vaarallisuudeksi on m\u00e4\u00e4ritelty 9,8 \/ 10.<\/p>\n<p>Haavoittuvuus koskee TOTOLINK X5000R (AX1800) -laitetta ja on todettu laiteohjelmiston versiolla V9.1.0u.6369_B20230113, mutta my\u00f6s aiemmat laiteohjelmistot ovat mahdollisesti haavoittuvia.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>Haavoittuvuus mahdollistaa hy\u00f6kk\u00e4\u00e4j\u00e4lle laitteeseen murtautumisen ja sen t\u00e4yden haltuunoton. T\u00e4m\u00e4 voi johtaa verkossa liikkuvan luottamuksellisen tiedon paljastumiseen, laitteen liitt\u00e4misen bottiverkkoon, sek\u00e4 murron levi\u00e4miseen muille laitteille, sill\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 voi suorittaa laitteessa omaa koodiaan, muokata laitteen konfiguraatiota ja ohjata laitteen l\u00e4pi kulkevaa liikennett\u00e4.<\/p>\n<p>Haavoittuvuuden avulla on mahdollista k\u00e4ynnist\u00e4\u00e4 laitteella ilman tunnistautumista Telnet-palvelu ja kirjautua p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4n\u00e4 ilman salasanaa. Haavoittuvuus johtuu hallintak\u00e4ytt\u00f6liittym\u00e4n puutteellisista tarkistuksista.<\/p>\n<p>Haavoittuvuuden hy\u00f6dynt\u00e4minen vaatii p\u00e4\u00e4syn hallintak\u00e4ytt\u00f6liittym\u00e4\u00e4n verkon yli tai fyysisen p\u00e4\u00e4syn laitteelle. Kyberturvallisuuskeskuksen mukaan hyv\u00e4ksik\u00e4ytt\u00f6menetelm\u00e4 on kuvattu ja yleisess\u00e4 tiedossa.<\/p>\n<p>Haavoittuvuuden vuoksi laitteen k\u00e4ytt\u00f6 kannattaa lopettaa niin nopeasti ja laajasti kuin mahdollista.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>T\u00e4yden k\u00e4yt\u00f6n lopettamisen ohella tarjolla on vaihtoehtoisia toimintatapoja. Asetuksista voi esimerkiksi varmistaa, ettei hallintapaneeli ole auki internetiin tai muuhun suojaamattomaan verkkoon. T\u00e4m\u00e4 pienent\u00e4\u00e4 haavoittuvuuden hyv\u00e4ksik\u00e4yt\u00f6n mahdollisuutta. Haavoittuvuuden voi my\u00f6s korjata asentamalla laitteeseen vaihtoehtoisen laiteohjelmiston (esimerkiksi OpenWrt), mik\u00e4 vaatii kuitenkin hieman osaamista ja tapahtuu omalla vastuulla.<\/p>\n<p>\u201dEp\u00e4varmoissa tapauksissa suosittelemme poistamaan laitteen k\u00e4yt\u00f6st\u00e4 kokonaan ja h\u00e4vitt\u00e4m\u00e4\u00e4n sen niin, ett\u00e4 sit\u00e4 ei voida en\u00e4\u00e4 uudelleen ottaa k\u00e4ytt\u00f6\u00f6n\u201d, Kyberturvallisuuskeskus toteaa.<\/p>\n<p>Kyberturvallisuuskeskuksen mukaan vahva merkki haavoittuvuuden onnistuneesta hyv\u00e4ksik\u00e4yt\u00f6st\u00e4 ja haitallisesta toiminnasta laitteella on, ett\u00e4 laitteessa on portti 23\/TCP (Telnet) avoinna.<\/p>\n<p>Mainos: <a href=\"https:\/\/hinta.fi\/?src=gPp6fX03\" target=\"_blank\" rel=\"nofollow noopener\">Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta &#8211; katso Hinta.fist\u00e4 mist\u00e4 saat halvimmalla<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"TOTOLINK X5000R -reititin myynniss\u00e4 Gigantin markkinapaikalla ulkopuolisen myyj\u00e4n toimesta. Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus on julkaissut varoituksen TOTOLINK&hellip;\n","protected":false},"author":2,"featured_media":119180,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,32,78],"class_list":{"0":"post-119179","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-suomi","14":"tag-talous"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115737404701665343","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/119179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=119179"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/119179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/119180"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=119179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=119179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=119179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}