TP-Link Omada ER605 VPN Router ermöglicht Remote Code Execution

Im Rahmen des Pwn2Own-Wettbewerbs wurde eine schwerwiegende Sicherheitslücke in den TP-Link Omada ER605 Routern entdeckt. Diese Schwachstelle, bekannt als CVE-2024-5228, ermöglicht es netzwerkbenachbarten Angreifern, beliebigen Code auf den betroffenen Installationen auszuführen. Die Schwachstelle wurde mit einem CVSS-Score von 7.5 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) bewertet.

Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen, sofern die Geräte so konfiguriert sind, dass sie den Comexe DDNS-Dienst nutzen. Der spezifische Fehler liegt im Umgang mit DNS-Antworten. Durch die unzureichende Validierung der Länge benutzerdefinierter Daten vor dem Kopieren in einen festgelegten heap-basierten Puffer kann ein Angreifer diese Schwachstelle ausnutzen.

TP-Link hat ein Firmware-Update veröffentlicht, das diese Schwachstelle behebt. Nutzer sollten dringend ihre Router auf die Version ER605 (UN)_V2_2.2.4 Build 20240119 oder höher aktualisieren, um das Risiko eines Angriffs zu minimieren. Das Update kann über die offizielle TP-Link Support-Website heruntergeladen werden.

Related Posts

Sicherheitslücke in Qlik Sense Enterprise für Windows ermöglicht Privilegienerweiterung

Eine schwerwiegende Sicherheitslücke wurde in Qlik Sense Enterprise für Windows entdeckt, die es einem entfernten Angreifer ermöglicht, seine Privilegien zu erweitern und dadurch Befehle auf dem Server auszuführen. Betroffen sind alle Versionen vor 14.187.4. Diese Schwachstelle wurde vor zwei Tagen in der GitHub Advisory Database veröffentlicht und hat die CVE-ID CVE-2024-36077.

Read More

D-Link G416 Router: selbst ladende Remote Code Execution möglich

Eine schwerwiegende Sicherheitslücke wurde in den D-Link G416 Wireless Routern entdeckt, die es netzwerkbenachbarten Angreifern ermöglicht, beliebigen Code auf betroffenen Installationen auszuführen. Diese Schwachstelle, bekannt als CVE-2024-5295 (CVSS-Score: 8.8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen. Der spezifische Fehler liegt im HTTP-Dienst, der auf TCP-Port 80 lauscht. Durch unzureichende Validierung einer benutzerdefinierten Zeichenkette vor deren Verwendung in einem Systemaufruf kann ein Angreifer diese Schwachstelle ausnutzen. Der Angriff kann über das Netzwerk erfolgen und erfordert keine speziellen technischen Details oder Exploits zur Ausnutzung.

Read More

Spyware pcTattletale auf Check-in-Computern von Hotels entdeckt

Eine Verbraucher-Spionage-App namens pcTattletale wurde auf Check-in-Systemen von mindestens drei Wyndham-Hotels in den USA entdeckt, wie TechCrunch berichtet. Die App, die unbemerkt im Hintergrund läuft, erfasst kontinuierlich Screenshots der Buchungssysteme der Hotels, die sensible Gästeinformationen enthalten. Aufgrund einer Sicherheitslücke in der Spyware sind diese Screenshots im Internet zugänglich. Laut dem Bericht sind mindestens drei Wyndham Hotels betroffen. Unklar ist, ob die Spyware absichtlich installiert wurde, oder von einem Angreifer auf die Systeme gebracht wurde. Denn Die App wird als “Mitarbeiter Monitoring System” vermarktet.

Read More