Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.
Die Sicherheitslücken wurden am 9. April 2024 veröffentlicht und betreffen alle Router mit Firmware-Versionen unter v2.3.0.r5542. Die identifizierten Schwachstellen könnten es einem Angreifer ermöglichen, das Gerät zu manipulieren und erheblichen Schaden anzurichten.
Die erste Schwachstelle, CVE-2023-10839, hat einen Schweregrad von 9.8 und betrifft die unsachgemäße Zugriffskontrolle. Ein nicht authentifizierter Remote-Angreifer, der den Namen eines MQTT-Themas kennt, kann Nachrichten senden und empfangen. Dies schließt auch kritische Befehle wie GET/SET Konfigurationsbefehle, Neustartbefehle und Firmware-Updates ein. Diese Schwachstelle stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, ohne Authentifizierung auf die Geräte zuzugreifen und sie zu kontrollieren.
Die zweite Schwachstelle, CVE-2023-10828, hat einen Schweregrad von 8.8 und betrifft die unsachgemäße Neutralisierung von speziellen Elementen in einem Betriebssystembefehl, auch bekannt als OS Command Injection. Ein Remote-Angreifer mit niedrigen Privilegien könnte eine Befehlsinjektion durchführen, die zu Root-Zugriff führt. Dies ermöglicht es dem Angreifer, vollständige Kontrolle über das Gerät zu erlangen und alle Sicherheitsmaßnahmen zu umgehen.
Welotec empfiehlt dringend, die betroffenen Router auf die Firmware-Version v2.3.0.r5542 oder höher zu aktualisieren, um diese Sicherheitslücken zu schließen. Die betroffenen Modelle umfassen unter anderem TK515L, TK515L Set, TK515L-W, TK515L-W Set, TK525L, TK525L Set, TK525L-W, TK525L-W Set, TK525U, TK525U Set, TK525W, TK525W Set, TK535L1 und TK535L1 Set.
Durch die Aktualisierung auf die neueste Firmware-Version können Benutzer sicherstellen, dass ihre Geräte gegen diese Schwachstellen geschützt sind und weiterhin sicher betrieben werden können.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: