Ende 2023 machten GL.iNet eine Reihe von Sicherheitslücken und CVEs (Common Vulnerabilities and Exposures) in seiner Firmware und Cloud-Produkten im Routerbereich öffentlich. Eine dieser Schwachstellen zur Umgehung der Authentifizierung bei GL.iNet Routern (CVE-2023-46453) steht nun besonders im Fokus, da im März 2024 ein Exploit dafür veröffentlicht wurde. Diese Sicherheitslücke ermöglicht es, die NGINX-Authentifizierung über Lua-Stringmusterabgleichung zu umgehen und betrifft verschiedene Routermodelle von GL.iNet vor der Version 4.5.0. Dies könnte unbefugten Zugriff und die Ausnutzung der betroffenen Geräte ermöglichen.
Um das Risiko, das mit dieser Schwachstelle verbunden ist, zu minimieren, ist es entscheidend, dass Nutzer ihre Geräte auf die Version 4.5.0 oder höher aktualisieren. Zusätzlich sollten Benutzer über Sicherheitsupdates und bewährte Verfahren von GL.iNet informiert bleiben, um die anhaltende Sicherheit ihrer Geräte zu gewährleisten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: