Eine kritische Sicherheitslücke wurde in mehreren Routern des Herstellers NETGEAR Inc. identifiziert. Die betroffenen Modelle weisen eine Pufferüberlauf-Schwachstelle auf, die es nicht authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen.
Die Schwachstelle betrifft die folgenden Router-Modelle von NETGEAR:
- RAX35 mit Firmware-Versionen vor 1.0.6.106
- RAX38 mit Firmware-Versionen vor 1.0.6.106
- RAX40 mit Firmware-Versionen vor 1.0.6.106
Die identifizierte Schwachstelle wird unter der Kennung CVE-2023-27368 geführt und fällt in die Kategorie der Pufferüberläufe (CWE-121). Sie ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen, ohne dass eine Authentifizierung erforderlich ist.
Der Schweregrad dieser Sicherheitslücke wird mit einem CVSS-Basisscore von 8.8 als hoch eingestuft. Ein erfolgreicher Angriff könnte dazu führen, dass ein Angreifer unautorisierten Zugriff auf das Netzwerk erhält und möglicherweise sensible Daten kompromittiert werden.
NETGEAR hat bereits auf die Bedrohung reagiert und rät allen Nutzern, die Firmware ihrer Geräte auf die neueste Version zu aktualisieren. Die aktualisierte Firmware-Version 1.0.6.106 steht auf der NETGEAR-Website zum Download bereit und sollte umgehend installiert werden, um die Geräte gegen die Schwachstelle zu sichern.
Die Entdeckung der Schwachstelle wurde von Chuya Hayakawa von 00One, Inc. gemeldet und durch JPCERT/CC koordiniert, die auch mit dem Entwickler zusammenarbeiteten, um die Schwachstelle zu adressieren. Weitere Details und Unterstützung finden sich in dem Sicherheitshinweis von NETGEAR unter dem Eintrag PSV-2023-0166.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: