Update: Kritische Schwachstellen in D-LINK-Routern und Firmware
- Warnmeldung
VPN Netzwerk mit Verbindungen
© CSBW
Die Warnmeldung wurde am 9. Juli 2024 aufgrund weiterführender Informationen aktualisiert.
Router-Schwachstellen ermöglichen Angreifenden leichtes Spiel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in Routern des taiwanesischen Herstellers D-LINK vom Typ DIR-822+ sowie der Firmware D-Link DIR-882. Angreifende können die Schwachstellen nutzen, um auf den Geräten Schadprogramme zu starten und Sicherheitsmaßnahmen zu umgehen. Eine Anmeldung mit Administratorrechten ist mit einem leeren Passwort möglich.
Die Geräte sind hauptsächlich für private Anwendende und Kleinunternehmen ausgelegt. Über die Verbreitung der Geräte in Deutschland ist nichts bekannt.
Eckdaten der Schwachstellen
CVE-Nummern:
- CVE-2023-51984
- CVE-2023-51987
- CVE-2023-51989
- CVE-2023-24330
CVSS-Base-Score: 9.8 (kritisch)
Updates und Maßnahmen nicht bekannt
Der Hersteller hat bislang keine Updates zur Verfügung gestellt. Maßnahmen zur Mitigation sind nicht bekannt.
Schwachstellen in weiteren Router-Modellen
- Am 16. Mai 2024 meldete das BSI in einer Schwachstellenmeldung kritische Sicherheitslücken im Router-Modell DIR-X4860 mit der Firmware-Version 1.04b03 oder niedriger.
- In einer weiteren Schwachstellenmeldung vom 16. Mai 2024 gab das BSI Sicherheitslücken im Router-Modell DSL-X1852E bekannt. Betroffen sind hier Firmware-Versionen bis einschließlich EG_1.00b09.
- Am 21. Mai 2024 meldete das BSI in einer Schwachstellenmeldung Sicherheitslücken im Router-Modell Eagle Pro AI M18.
- Am 9. Juli meldete das BSI in einer Schwachstellenmeldung eine Sicherheitslücke im Router-Modell DIR-823 mit Firmware-Version 240126.
Zu den genannten Schwachstellen existieren bisher auch keine Gegenmaßnahmen.
Sobald der Hersteller Firmware-Updates bereitstellt, sollten diese umgehend installiert werden.