A fabricante TP-Link disponibilizou atualizações de firmware para corrigir uma vulnerabilidade crítica identificada como CVE-2026-0629, com CVSS 8.7, que afeta dispositivos de vigilância da linha VIGI. A falha, detalhada em 19 de janeiro de 2026, permite que invasores executem comandos com privilégios de administrador sem a necessidade de autenticação prévia. O problema foi identificado pelo pesquisador de segurança Thomas ‘web-cyres’ Knudsen, que relatou a existência de mais de 2.500 dispositivos expostos diretamente na internet através de motores de busca.
O defeito técnico reside no serviço de gerenciamento na nuvem dos Gravadores de Vídeo em Rede (NVR) e câmeras da série VIGI. A exploração ocorre por meio de uma falha de injeção de comando no parâmetro ‘method’ de solicitações JSON enviadas ao dispositivo. Ao manipular essa entrada, um agente externo consegue contornar as restrições do sistema e assumir o controle total do hardware, o que possibilita a visualização de transmissões de vídeo, a alteração de configurações de rede ou o uso do aparelho para ataques contra outros sistemas internos.
Modelos afetados e versões de firmware corrigidas
O relatório técnico aponta que a vulnerabilidade atinge especificamente o modelo NVR1104H-4P V1 e outros modelos da família VIGI que compartilham a mesma base de código. Para o NVR1104H-4P V1, a segurança é restabelecida com a instalação da versão de firmware 1.1.5 Build 250518 ou superior. Já para o modelo NVR2016H-16MP V2, a correção está presente na versão 1.3.1 Build 250407.
A TP-Link informou que as versões de firmware vulneráveis não processavam corretamente as sequências de caracteres enviadas via protocolo de comunicação. A ausência de validação permitia que comandos do sistema operacional fossem anexados às solicitações legítimas. A empresa orienta que a atualização seja realizada por meio da interface de gerenciamento local ou através do aplicativo VIGI, visando impedir a exploração por meio de ferramentas automatizadas de varredura de rede.
Medidas de mitigação para infraestruturas de vídeo
Além da atualização de software, especialistas recomendam que administradores de rede não exponham interfaces de gerenciamento de dispositivos IoT diretamente à rede mundial de computadores. A utilização de redes privadas virtuais (VPNs) ou listas de controle de acesso (ACLs) no firewall é indicada para limitar o tráfego apenas a endereços IP autorizados. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) monitora a situação, uma vez que falhas em dispositivos de borda são frequentemente utilizadas para o estabelecimento de persistência em redes corporativas.






