Kritische Sicherheitslücke in ASUS-Routern entdeckt

Am 14. Juni 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-3080) in mehreren ASUS-Routern bekannt gegeben, die eine unzureichende Authentifizierung aufweist. Diese Schwachstelle ermöglicht es Angreifern, sich ohne Authentifizierung remote Zugriff auf die betroffenen Geräte zu verschaffen. Die Lücke wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft, was die erhebliche Gefahr unterstreicht.

Die Sicherheitslücke betrifft die folgenden Router-Modelle von ASUS:

  • ZenWiFi XT8 (Version 3.0.0.4.388_24609 und früher)
  • ZenWiFi XT8 V2 (Version 3.0.0.4.388_24609 und früher)
  • RT-AX88U (Version 3.0.0.4.388_24198 und früher)
  • RT-AX58U (Version 3.0.0.4.388_23925 und früher)
  • RT-AX57 (Version 3.0.0.4.386_52294 und früher)
  • RT-AC86U (Version 3.0.0.4.386_51915 und früher)
  • RT-AC68U (Version 3.0.0.4.386_51668 und früher)

Diese Modelle sind anfällig für Angriffe, die es Unbefugten ermöglichen, sich ohne Benutzerinteraktion oder Berechtigungen Zugriff auf die Router zu verschaffen. Dies kann zur Kompromittierung des gesamten Heimnetzwerks führen, da Angreifer sensible Daten abfangen, den Netzwerkverkehr überwachen oder Schadsoftware verbreiten können.

Es wird dringend empfohlen, die Firmware-Updates so schnell wie möglich zu installieren, um die Sicherheitslücke zu schließen und das Risiko eines unbefugten Zugriffs zu minimieren. Benutzer sollten zudem regelmäßig ihre Router-Firmware auf Aktualisierungen überprüfen und Sicherheitsrichtlinien befolgen, um die Sicherheit ihres Netzwerks zu gewährleisten.

Related Posts

PHP: Command Injection Sicherheitslücken in composer entdeckt

Composer, das weit verbreitete PHP-Dependency-Management-Tool, ist von zwei schwerwiegenden Sicherheitslücken betroffen, die die Ausführung von Schadcode durch speziell manipulierte Git- und Mercurial-Branch-Namen ermöglichen. Diese Schwachstellen, katalogisiert unter den CVE-Nummern CVE-2024-35241 und CVE-2024-35242, wurden von Seldaek im GitHub Security Advisory (GHSA) vor zwei Tagen veröffentlicht.

Read More

Sicherheitslücke in iOS und OSX startet unautorisiert FaceTime Anrufe

Eine schwerwiegende Sicherheitslücke (CVE-2024-23282) betrifft iOS-Geräte und OSX, selbst wenn der Lockdown-Modus aktiviert ist. Dieser Fehler ermöglicht es, dass durch eine bösartig gestaltete E-Mail unautorisierte FaceTime-Anrufe initiiert werden können. Zwar blockiert der Lockdown-Modus eingehende FaceTime-Anrufe, aber er verhindert nicht ausgehende. Betroffen sind:

Read More

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Read More