TP-Link fordert Nutzer seiner Router zu schnellen Firmware-Updates auf
Der Netzwerkgerätehersteller TP-Link hat mehrere schwerwiegende Sicherheitslücken in seiner Archer-NX-Routerserie geschlossen. Nutzer dieser Systeme sollten unbedingt schnellstens Firmware-Updates durchführen, um sich zu schützen.
Neben dieser kritischen Schwachstelle hat TP-Link weitere Sicherheitsprobleme behoben. Dazu zählt ein fest im System hinterlegter kryptografischer Schlüssel (CVE-2025-15605), der es Angreifern mit Zugangsdaten erlaubte, Konfigurationsdateien zu entschlüsseln, zu verändern und anschließend wieder zu verschlüsseln. Außerdem wurden zwei sogenannte Command-Injection-Lücken geschlossen (CVE-2025-15518 und CVE-2025-15519), über die Administratorenrechte missbraucht werden konnten, um beliebige Befehle auf den Geräten auszuführen.
Der Hersteller fordert Nutzer nachdrücklich auf, die bereitgestellten Firmware-Updates umgehend zu installieren. Dies ist über die Benutzeroberfläche der Router möglich. Ohne diese Maßnahme blieben die Geräte weiterhin angreifbar, hieß es. Gleichzeitig betonte das Unternehmen, keine Verantwortung für Schäden zu übernehmen, die durch das Ignorieren der Sicherheitswarnungen entstehen.
Auch Behörden zeigen sich zunehmend besorgt. Die US-Cybersicherheitsbehörde CISA listet inzwischen mehrere aktiv ausgenutzte Schwachstellen in TP-Link-Geräten. Zudem läuft in den USA eine Klage wegen angeblich irreführender Sicherheitsversprechen. Parallel dazu hat die US-Regulierungsbehörde FCC neue Beschränkungen für im Ausland produzierte Router angekündigt und begründet dies mit Risiken für die nationale Sicherheit.
Siehe auch:
Angreifer können eigene Firmware installieren
Die unter der Kennung CVE-2025-15517 geführte Lücke betrifft die Modelle Archer NX200, NX210, NX500 und NX600. Ursache ist laut Hersteller eine fehlende Authentifizierungsprüfung in bestimmten HTTP-Schnittstellen. Dadurch konnten nicht authentifizierte Nutzer auf Funktionen zugreifen, die eigentlich nur eingeloggten Anwendern vorbehalten sind. Im schlimmsten Fall lassen sich darüber administrative Aktionen durchführen, etwa das Hochladen neuer Firmware oder das Verändern von Routereinstellungen.Neben dieser kritischen Schwachstelle hat TP-Link weitere Sicherheitsprobleme behoben. Dazu zählt ein fest im System hinterlegter kryptografischer Schlüssel (CVE-2025-15605), der es Angreifern mit Zugangsdaten erlaubte, Konfigurationsdateien zu entschlüsseln, zu verändern und anschließend wieder zu verschlüsseln. Außerdem wurden zwei sogenannte Command-Injection-Lücken geschlossen (CVE-2025-15518 und CVE-2025-15519), über die Administratorenrechte missbraucht werden konnten, um beliebige Befehle auf den Geräten auszuführen.
Der Hersteller fordert Nutzer nachdrücklich auf, die bereitgestellten Firmware-Updates umgehend zu installieren. Dies ist über die Benutzeroberfläche der Router möglich. Ohne diese Maßnahme blieben die Geräte weiterhin angreifbar, hieß es. Gleichzeitig betonte das Unternehmen, keine Verantwortung für Schäden zu übernehmen, die durch das Ignorieren der Sicherheitswarnungen entstehen.
Serie von Problemen
Die aktuellen Vorfälle reihen sich in eine Serie von Sicherheitsproblemen ein. Bereits im September musste TP-Link kurzfristig Updates für eine zuvor gemeldete Zero-Day-Lücke veröffentlichen. Diese ermöglichte es Angreifern unter anderem, unverschlüsselten Datenverkehr abzufangen, DNS-Anfragen umzuleiten und Schadcode in Websitzungen einzuschleusen.Auch Behörden zeigen sich zunehmend besorgt. Die US-Cybersicherheitsbehörde CISA listet inzwischen mehrere aktiv ausgenutzte Schwachstellen in TP-Link-Geräten. Zudem läuft in den USA eine Klage wegen angeblich irreführender Sicherheitsversprechen. Parallel dazu hat die US-Regulierungsbehörde FCC neue Beschränkungen für im Ausland produzierte Router angekündigt und begründet dies mit Risiken für die nationale Sicherheit.
Zusammenfassung
- TP-Link schließt schwere Sicherheitslücken in Archer-NX-Routern
- Fehlende Authentifizierungsprüfung erlaubte unbefugten Zugriff
- Fest hinterlegter kryptografischer Schlüssel gefährdete Konfigurationen
- Command-Injection-Lücken ermöglichten beliebige Befehlsausführung
- Nutzer sollten bereitgestellte Firmware-Updates umgehend installieren
- Bereits im September musste TP-Link eine Zero-Day-Lücke beheben
- US-Behörden prüfen Sicherheitsrisiken bei TP-Link-Routern sehr genau
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen