Update: D-Link-Router mit kritischen Sicherheitslücken

Die Warnmeldung wurde am 12. November 2024 aufgrund weiterführender Informationen aktualisiert. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Routern des taiwanesischen Herstellers D-Link. Durch die Verwendung des Standard-Administrator-Passworts können Cyberkriminelle auf vergleichsweise einfache Weise auf das Gerät zugreifen und dadurch die Sicherheit kompromittieren.

Dieser Schwachstelle wurde die Nummer CVE-2024-48272 und der CVSS-Base-Score 9.8/10 zugewiesen. Über eine weitere Sicherheitslücke (CVE-2024-48271, 6.5/10) können Angreifende innerhalb der Reichweite des WLAN-Signals in das Netzwerk eindringen.

Über die kritische Schwachstelle CVE-2024-11068 mit dem CVSS-Base-Score 9.8/10 können Cyberkriminelle sich Administratorrechte verschaffen, (Schad-)Code mit diesen Rechten ausführen und an vertrauliche Informationen gelangen.

Außerdem können Angreifende die Schwachstellen CVE-2024-11062 bis CVE-2024-11067 mit einem CVSS-Base-Score von 7.2/10 und 7.5/10 ausnutzen, um zusätzlichen Schaden anzurichten.

Die betroffenen Geräte sind hauptsächlich für private Anwender und Kleinunternehmen ausgelegt.

Als Maßnahme gegen CVE-2024-48272 ersetzen Sie schnellstmöglich auf den betroffenen Geräten das standardmäßige Administrator-Passwort durch ein ausreichend sicheres, komplexes Passwort.