Kritische Schwachstelle in NETGEAR-Router erlaubt Admin-Zugriff ohne Authentifizierung

Table of Contents

Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-4978) in NETGEARs DGND3700v2-Routern entdeckt, die es Angreifern ermöglicht, ohne Login-Daten vollständigen Administratorzugriff zu erlangen. Die Lücke wird mit einem CVSSv4-Score von 9.3 als kritisch eingestuft.

Die Schwachstelle befindet sich im eingebetteten mini_http Server des Routers. Angreifer können durch den Aufruf der unauthentifizierten URL /BRS_top.html einen internen Schalter (start_in_blankstate) aktivieren, der die HTTP Basic Authentication im Verwaltungsbereich deaktiviert. Dadurch lässt sich auf sensible Konfigurationsseiten wie DNS- oder WLAN-Einstellungen zugreifen – ohne gültige Zugangsdaten.

Betroffene Firmware und Komponenten

  • Firmware-Version: V1.1.00.15_1.00.15NA
  • Vulnerabler Endpoint: /BRS_top.html
  • Gefährdetes System: HTTP-Basic-Authentifizierung im Admin-Panel

Ein erfolgreicher Angriff erlaubt:

  • Ă„nderung von Router- und Netzwerk-Konfigurationen
  • Auslesen gespeicherter Zugangsdaten (z. B. WLAN)
  • Einspielen von Malware und dauerhafte HintertĂĽren
  • Umleitung des Datenverkehrs ĂĽber kompromittierte DNS-Server

NETGEAR hat umgehend reagiert und Firmware-Version 1.1.00.26 veröffentlicht, die das Problem behebt.

Related Posts

Versteckte Kommunikationseinrichtungen in chinesischen Wechselrichtern gefunden

Laut einem Bericht von Reuters haben US-amerikanische Energiebehörden Sicherheitsbedenken im Zusammenhang mit chinesischen Solarwechselrichtern und Batterien, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese Komponenten könnten potenziell Firewalls umgehen und ermöglichen, dass Geräte aus der Ferne manipuliert werden, was erhebliche Risiken für die Stabilität der Stromnetze birgt.

Read More

TikTok-Videos verbreiten Schadsoftware ĂĽber Selbstinfektions-Tutorials

Sicherheitsforscher von Trend Micro haben eine neue, perfide Social-Engineering-Kampagne aufgedeckt, bei der TikTok-Videos zur Verbreitung von Vidar- und StealC-Infostealern eingesetzt werden. Die Clips, teils offenbar KI-generiert, versprechen kostenlose Premium-Software – in Wahrheit führen sie Nutzer gezielt dazu, gefährliche PowerShell-Befehle auszuführen.

Read More

Cyberangriff auf Werk der Molkerei-Genossenschaft Arla in Upahl

Laut einem Bericht von Agrarheute bestätigte Arla Foods einen Cyberangriff auf sein Werk in Upahl, Deutschland. Der Vorfall fand Mitte Mai 2025 statt und beeinträchtigt die lokale IT-Infrastruktur und führte zu Produktionsunterbrechungen. Obwohl die genaue Art des Angriffs nicht bekannt gegeben wurde, betonte Arla, dass andere Standorte nicht betroffen seien und die Wiederaufnahme des Betriebs in Upahl in den kommenden Tagen erwartet wird.

Read More