Schwere Pufferüberlauf-Schwachstelle in NETGEAR Routern entdeckt

Eine kritische Sicherheitslücke wurde in mehreren Routern des Herstellers NETGEAR Inc. identifiziert. Die betroffenen Modelle weisen eine Pufferüberlauf-Schwachstelle auf, die es nicht authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen.

Die Schwachstelle betrifft die folgenden Router-Modelle von NETGEAR:

  • RAX35 mit Firmware-Versionen vor 1.0.6.106
  • RAX38 mit Firmware-Versionen vor 1.0.6.106
  • RAX40 mit Firmware-Versionen vor 1.0.6.106

Die identifizierte Schwachstelle wird unter der Kennung CVE-2023-27368 geführt und fällt in die Kategorie der Pufferüberläufe (CWE-121). Sie ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen, ohne dass eine Authentifizierung erforderlich ist.

Der Schweregrad dieser Sicherheitslücke wird mit einem CVSS-Basisscore von 8.8 als hoch eingestuft. Ein erfolgreicher Angriff könnte dazu führen, dass ein Angreifer unautorisierten Zugriff auf das Netzwerk erhält und möglicherweise sensible Daten kompromittiert werden.

NETGEAR hat bereits auf die Bedrohung reagiert und rät allen Nutzern, die Firmware ihrer Geräte auf die neueste Version zu aktualisieren. Die aktualisierte Firmware-Version 1.0.6.106 steht auf der NETGEAR-Website zum Download bereit und sollte umgehend installiert werden, um die Geräte gegen die Schwachstelle zu sichern.

Die Entdeckung der Schwachstelle wurde von Chuya Hayakawa von 00One, Inc. gemeldet und durch JPCERT/CC koordiniert, die auch mit dem Entwickler zusammenarbeiteten, um die Schwachstelle zu adressieren. Weitere Details und Unterstützung finden sich in dem Sicherheitshinweis von NETGEAR unter dem Eintrag PSV-2023-0166.

Related Posts

Jenkins: Exploit erlaubt unauthentifiziertes auslesen von Systemdateien

April 2024 – In Jenkins, eine weit verbreitete Automatisierungssoftware, wurde eine maximal kritische Schwachstelle (CVE-2024-23897) bekannt, die es ermöglicht durch spezielle Manipulation der Kommandozeilenschnittstelle (CLI) beliebige Dateien vom Zielsystem auszulesen. Die Schwere der Bedrohung mit fast maximaler CVSS Bewertung 9.8 / 10 wird durch die Existenz eines bereits veröffentlichten Proof of Concept (PoC) unterstrichen, welcher zeigt, das selbst Angreifer ohne Programmierkenntnisse die Schwachstelle ausnutzen können. Jenkins benutzt die Bibliothek args4j zur Analyse von Befehlsargumenten. Eine Funktion dieser Bibliothek ersetzt ein “@"-Zeichen in Befehlsargumenten automatisch durch den Inhalt der dahinter angegebenen Datei (expandAtFiles), wodurch Dateien auf dem Server ohne strenge Zugriffsbeschränkungen ausgelesen werden können. Betroffen sind alle Jenkins-Versionen bis einschließlich 2.441 und LTS 2.426.2.

Read More

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Read More

Mitel SIP-Telefone und Konferenzeinheiten: kritische Schwachstellen

Mitel hat kürzlich fünf kritische Schwachstellen in verschiedenen Modellen der Mitel SIP-Telefone und in der Mitel 6970 Konferenzeinheit veröffentlicht. Diese Schwachstellen könnten es Angreifern ermöglichen, unautorisierte Aktionen auf den betroffenen Geräten durchzuführen, darunter das Ausführen von beliebigem Code und das Umgehen von Authentifizierungsmechanismen.

Read More