#安全资讯 普联 (TP-Link) 发布警告提醒用户有僵尸网络正在利用存在漏洞的路由器发起攻击，用来对 Microsoft 365 账号发起密码喷洒攻击。受影响的包括 TP-Link Archer C7 和 TP-Link TL-WR841N/ND 等路由器，目前普联已经发布固件修复漏洞。查看全文：https://ourl.co/110543

网络设备制造商普联 (TP-Link) 日前发出警告，提醒使用普联部分型号路由器的家庭和企业用户提防僵尸网络，这些僵尸网络利用路由器漏洞进行感染然后试图攻击 Microsoft 365 账号并窃取关键信息。

受影响的路由器主要包括 TP-Link Archer C7 和 TP-Link TL-WR841N/ND 路由器，但其他普联路由器也可能存在风险，这些路由器已经达到使用寿命，但普联仍然发布额外固件用来封堵漏洞。

普联也提醒如果用户使用的路由器是网络服务提供商 (ISP) 提供的，也需要检查固件更新，因为部分 ISP 采购普联上述受影响的路由器并将其重命名后销售给客户，尤其是在欧洲和北美地区。

涉及的漏洞则是 CVE-2025-50224 和 CVE-2025-9377，前者允许攻击者窃取路由器密码，后者是个已知的家长控制命令注入 REC 漏洞，允许攻击者在路由器上远程执行任意代码。

而发起攻击的僵尸网络被命名为 Quad7 (或 7777)，这个僵尸网络利用受感染的路由器对 Microsoft 365 账号发起密码喷洒攻击 ( 什么是密码喷洒攻击以及如何防范密码喷洒攻击 )。

普联的建议是使用这些路由器的用户应当检查固件更新并升级到最新版，当然最好可以重置路由器并重新设置密码以及升级到最新版固件，如果使用的路由器已经过时没有固件更新，则应当购买受支持的路由器。