Jetzt handeln: Netgear-Router durch Buffer-Overflow-Attacke angreifbar

Der Netzwerk-Spezialist Netgear hat eine schwerwiegende Sicherheitslücke in einer Reihe seiner Router entdeckt und mit einem Update behoben. Die Schwachstelle ermöglicht Buffer-Overflow-Attacken und sollte dringend gepatcht werden. Laut dem Hersteller sind nur einige wenige Router-Modelle betroffen (via t3n). Dazu gehören laut Netgear die Router RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P und R8000P. Für diese Modelle gibt es jeweils Firmware-Updates, die bereits seit einigen Tagen in der Verteilung sind.

Die Aktualisierungen werden den Nutzern über die Web-Schnittstelle des Routers (http://routerlogin.net) angeboten oder können beim Netgear-Support heruntergeladen werden. Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor Netgear hat die Sicherheitslücke als hoch eingestuft. Die vollständige Liste der anfälligen Netgear-Router mit samt der gepatchten Firmware-Versionen sind am Ende des Beitrags aufgeführt.

Schwachstelle bei Synology

Von dem zweiten Sicherheits-Problem, das t3n beschreibt, hatten wir bereits Neujahr berichtet. Es handelt sich dabei um eine als kritisch eingestufte Schwachstelle bei Synology VPN-Plus-Server: "Eine Sicherheitslücke erlaubt entfernten Angreifern die Ausführung beliebiger Befehle über eine anfällige Version von Synology VPN Plus Server." Weitere Details werden erst freigegeben, wenn das Update bereits bei den betroffenen Nutzern angekommen ist. Einen entsprechenden CVE-Eintrag gibt es auch noch nicht.


Siehe auch: