Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Kritische Schwachstellen in DrayTek-Vigor-Routern

- Warnmeldung

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of Concept erhöht das Risiko. Updates sind nicht verfügbar. Deshalb weist die CSBW auf die einschlägigen Sicherheitshinweise hin.
Router steht auf Anrichte

© Adobe Stock

Vollständige Übernahme der Geräte möglich

Im Router-Modell Vigor3900 Version 1.5.1.3 von DrayTek können Angreifende mehrere, teils kritische Sicherheitslücken ausnutzen. Dadurch können sie beliebigen (Schad-)Code ausführen (RCE: Remote Code Execution). Dies verschafft theoretisch weitreichende Möglichkeiten auf dem Router, verbunden mit einem hohen Risiko. Dies kann bis zur vollständigen Übernahme des Routers führen. Ein PoC (Proof of Concept) ist verfügbar, was die Wahrscheinlichkeit einer Ausnutzung erhöht. Ein Update steht bislang nicht zur Verfügung.

Dies meldete das Bundesamt für Sicherheit in der Informationstechnik.

CVE-Nummern der Sicherheitslücken (CVSS-Base-Score):

  • CVE-2024-51254 (8.8/10)
  • CVE-2024-51255 (9.8/10)
  • CVE-2024-51257 (8.8/10)
  • CVE-2024-51258 (8.8/10)
  • CVE-2024-51298 (9.8/10)
  • CVE-2024-51301 (8.8/10)
  • CVE-2024-51304 (8.8/10)

DrayTek Vigor ist eine Serie von Netzwerkgeräten des Herstellers DrayTek.

Handlungsempfehlungen

Da bislang kein Update verfügbar ist, beachten Sie die folgenden stets gültigen Empfehlungen:

  • Beschränken Sie den Zugriff auf die Geräte auf vertrauenswürdige Netzwerke und autorisierte Nutzer.
  • Implementieren Sie erweiterte Überwachungsmaßnahmen, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.
  • Aktualisieren Sie Sicherheitsrichtlinien regelmäßig, sodass alle Geräte auf dem neuesten Stand sind und Schwachstellen behoben werden.