Im Rahmen des Pwn2Own-Wettbewerbs wurde eine schwerwiegende Sicherheitslücke in den TP-Link Omada ER605 Routern entdeckt. Diese Schwachstelle, bekannt als CVE-2024-5228, ermöglicht es netzwerkbenachbarten Angreifern, beliebigen Code auf den betroffenen Installationen auszuführen. Die Schwachstelle wurde mit einem CVSS-Score von 7.5 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) bewertet.
Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen, sofern die Geräte so konfiguriert sind, dass sie den Comexe DDNS-Dienst nutzen. Der spezifische Fehler liegt im Umgang mit DNS-Antworten. Durch die unzureichende Validierung der Länge benutzerdefinierter Daten vor dem Kopieren in einen festgelegten heap-basierten Puffer kann ein Angreifer diese Schwachstelle ausnutzen.
TP-Link hat ein Firmware-Update veröffentlicht, das diese Schwachstelle behebt. Nutzer sollten dringend ihre Router auf die Version ER605 (UN)_V2_2.2.4 Build 20240119 oder höher aktualisieren, um das Risiko eines Angriffs zu minimieren. Das Update kann über die offizielle TP-Link Support-Website heruntergeladen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: