Eine schwerwiegende Sicherheitslücke wurde in den D-Link G416 Wireless Routern entdeckt, die es netzwerkbenachbarten Angreifern ermöglicht, beliebigen Code auf betroffenen Installationen auszuführen. Diese Schwachstelle, bekannt als CVE-2024-5295 (CVSS-Score: 8.8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen. Der spezifische Fehler liegt im HTTP-Dienst, der auf TCP-Port 80 lauscht. Durch unzureichende Validierung einer benutzerdefinierten Zeichenkette vor deren Verwendung in einem Systemaufruf kann ein Angreifer diese Schwachstelle ausnutzen. Der Angriff kann über das Netzwerk erfolgen und erfordert keine speziellen technischen Details oder Exploits zur Ausnutzung.
D-Link hat ein Update (v1.09B01) bereitgestellt, das die Schwachstelle behebt. Nutzer sollten dringend ihre Router auf diese Version oder höher aktualisieren, um das Risiko eines Angriffs zu minimieren. Das Update kann automatisch oder über die mobile App installiert werden. Das Advisory kann unter diesem Link heruntergeladen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: