A CISA sublinha que alguns destes equipamentos podem já ter atingido o fim de vida ou fim de suporte (EoL/EoS), pelo que, caso não existam atualizações ou correções disponíveis, a recomendação passa pela sua substituição imediata para evitar riscos acrescidos. Apesar de não haver provas públicas de exploração desta falha específica no passado, o histórico de vulnerabilidades dos dispositivos TP-Link levanta preocupações adicionais. Em 2024, o modelo WR740N foi usado num ataque com o malware FrostyGoop, embora sem confirmação de ligação direta à CVE-2023-33538.

Em paralelo, foi também revelada uma segunda vulnerabilidade crítica (CVE-2023-28771), com pontuação CVSS de 9,8, a afetar firewalls Zyxel. Esta falha permite a execução de comandos remotos sem necessidade de autenticação e já está a ser explorada em ataques ativos desde junho de 2025. A CISA detetou tráfego malicioso proveniente de mais de 240 endereços IP associados, com possíveis ligações à botnet Mirai.

As autoridades norte-americanas determinaram que todas as agências federais devem mitigar a falha dos routers TP-Link até 7 de julho de 2025. Para os utilizadores privados e empresariais, a recomendação é clara: atualizar o firmware dos equipamentos ou, em alternativa, cessar o seu uso se não existirem atualizações disponíveis, bem como manter vigilância constante sobre atividades suspeitas nas redes.