Eine kritische Sicherheitslücke (CVE-2024-20017) wurde in den MediaTek-Chipsätzen MT7622, MT7915, MT7916, MT7981 und MT7986 entdeckt. Diese Schwachstelle betrifft den WLAN-Dienst und ermöglicht eine Remote Code Execution (RCE) aufgrund unsachgemäßer Eingabevalidierung. Laut dem Sicherheitsbulletin kann diese Lücke ohne Benutzerinteraktion oder erhöhte Berechtigungen ausgenutzt werden. Sie wird durch einen Out-of-Bounds Write verursacht und könnte zu einer vollständigen Systemkompromittierung führen.
Betroffene Geräte umfassen zahlreiche eingebettete Plattformen, darunter Router von Netgear, Ubiquiti und Xiaomi, die WiFi6-Technologie unterstützen. Das CVSS-Score dieser Schwachstelle liegt bei 9.8 (kritisch), was die Dringlichkeit der Situation verdeutlicht.
Es wird dringend empfohlen, auf die neuesten Softwareversionen zu aktualisieren, die diesen Fehler beheben. Nutzer sollten sofort die bereitgestellten Patches installieren. Denn ein PoC existiert bereits.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: