D-Link VPN-Router, die häufig in Privathaushalten und kleinen Unternehmen eingesetzt werden, haben das Ende ihres Lebenszyklus (End of Life, EoL) erreicht. Sie sind anfällig für eine schwerwiegende Sicherheitslücke zur Remote-Code-Ausführung (RCE) und bleiben ohne verfügbare Sicherheitsupdates ungeschützt.
| Produkt | D-Link |
| Datum | 22.11.2024 17:26:55 |
| Informationen |
|
Technische Zusammenfassung
Eine schwerwiegende, nicht authentifizierte Remote-Code-Ausführung (RCE), die vom Forscher delsploit entdeckt wurde, betrifft die folgenden D-Link-Router:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
Die Schwachstelle betrifft alle Hardwareversionen und alle Firmware-Revisionen zwischen 3.13 und 3.17B901C und ermöglicht es Angreifern, beliebigen Code aus der Ferne ohne Authentifizierung auszuführen. D-Link hat bestätigt, dass aufgrund des EoL-Status der Geräte keine Sicherheitsupdates mehr veröffentlicht werden und selbst die neuesten Firmware-Versionen das Risiko nicht mindern. Die weitere Nutzung dieser Geräte stellt eine kritische Bedrohung für Netzwerke und angeschlossene Systeme dar.
Empfehlungen
- Anfällige Geräte ersetzen: Ersetzen Sie die betroffenen Router umgehend durch unterstützte und aktiv gewartete Alternativen.
- Geräte isolieren: Sollte ein sofortiger Austausch nicht möglich sein, isolieren Sie diese Router von kritischen Systemen, um das potenzielle Risiko zu minimieren.
[Callforaction-THREAT-Footer]
Leave a Reply