TP-Link近日发布安全更新，修补了可让攻击者绕过身份验证控制的VIGI商用摄像头漏洞。

TP-Link VIGI是商用级网络监控摄像头及解决方案，提供AI智能检测（如人员与车辆分类、越界报警等），可通过网页界面、NVR主机、VIGI App或VIGI Security Manager软件进行管理。该产品在欧洲、美洲、亚洲等多个国家和地区销售。

本次修补的CVE-2026-0629漏洞存在于VIGI摄像头本地Web界面的密码恢复功能中，攻击者可利用该漏洞在局域网内无需身份验证即可重置管理员密码，从而获取管理权限，影响设备配置与网络安全。该漏洞风险等级为CVSS 4.0评分8.7分。

该漏洞影响VIGI及VIGI InSight等三十余种型号。

TP-Link强烈建议用户升级至最新固件版本。公司已提供美国、英国及印度地区的固件更新链接。

TP-Link网络设备过去多次成为黑客攻击目标。去年9月，美国网络安全和基础设施安全局（CISA）曾公布TP-Link无线路由器五年前的漏洞被滥用事件；今年6月，其小型企业路由器也遭遇了旧漏洞的攻击。