Schwachstelle in Netgear-Router lässt externen Zugriff zu

Tenable News

Beitrag teilen

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und wird auch von Kleinstunternehmen genutzt. Der Router ist mit einer alten Firmware via IPv6 von außen erreichbar.

Tenables ZeroDay-Forschungsteam hat eine Netzwerkfehlkonfiguration im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) gefunden mit einer Firmware bis zu v1.0.7.78 arbeiten. Das neue Update mit der Firmware V1.0.9.90 behebt das Sicherheitsproblem.

Anzeige

Externer Angriff via IPv6 möglich

Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des Geräts lauschen. Diese Fehlkonfiguration ermöglicht den willkürlichen Zugriff auf alle auf dem Gerät ausgeführten Dienste und könnte es Angreifern möglicherweise ermöglichen, mit diesen Geräten aus dem Internet zu kommunizieren, als ob sie sich im lokalen Netzwerk des Verbrauchers befänden.

NETGEAR hat einen Patch über seine Auto-Update-Funktion herausgegeben. Arbeitet der Router aber noch mit der Firmware V1.0.6.74, dann scheint auch die automatische Update-Funktion des Geräts nicht zu erkennen, dass Updates über V1.0.6.74 hinaus verfügbar sind. Diejenigen Verbraucher, die sich auf die automatischen Update- oder „Nach Updates suchen“-Mechanismen dieser Geräte verlassen, bleiben für dieses Problem anfällig, es sei denn, sie wenden den neuen Patch manuell an.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Zero-Day-Schwachstelle in Firefox und Windows

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine ➡ Weiterlesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen