Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).
CVE-2024-6044 (TVN-202406012) erlaubt es Angreifern im lokalen Netzwerk, durch eine Pfadumgehung (Path Traversal) beliebige Systemdateien auszulesen. Diese Schwachstelle erhielt einen CVSS-Score von 6,5 (mittel).
CVE-2024-6045 (TVN-202406013) ermöglicht unautorisierten Angreifern, durch den Zugriff auf eine bestimmte URL den Telnet-Dienst zu aktivieren und sich mit hartcodierten Anmeldedaten aus der Firmware anzumelden. Diese Schwachstelle wurde mit einem CVSS-Score von 8,8 (hoch) bewertet.
Betroffene Nutzer sollten die Firmware ihrer Geräte umgehend aktualisieren. Die erforderlichen Firmware-Versionen, die die Sicherheitslücken schließen, sind wie folgt:
- Firmware-Version 1.10.01 oder höher: G403, G415, G416, M18, R03, R04, R12, R18.
- Firmware-Version 1.10.02 oder höher: E30, M30, M32, M60, R32.
- Firmware-Version 1.20.01 oder höher: E15, R15, M15.
Diese Updates werden automatisch auf den Geräten erzwungen. Benutzer können auch manuell über die D-Link Device Mobile App die Aktualisierung auslösen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: