Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

WLAN-Komponente mit Schwachstelle

- Warnmeldung

Ein Sicherheitsforscher entdeckte eine Schwachstelle in der weit verbreiteten Ubuntu-Komponente "wpa_supplicant". Sie wird zur Verwaltung von WLAN-Geräten eingesetzt. Updates, die die Sicherheitslücke schließen, sind verfügbar.
Frau mit Tablet in der Hand

© Adobe Stock

Systeme aktualisieren

In der Komponente wpa_supplicant wurde eine Schwachstelle (CVE-2024-5290, CVSS-Score 8.8) entdeckt. Sie ermöglicht es Angreifenden, ihre Rechte auf die höchste Ebene (Root) zu erweitern und so die vollständige Kontrolle über die betroffenen Systeme zu übernehmen.

Die Komponente wird unter anderem in folgenden Betriebssystemen eingesetzt:

  • Linux
  • FreeBSD
  • Windows

Durch die weite Verbreitung der Komponente auf verschiedenen Plattformen sind potenziell zahlreiche Geräte (z. B. Laptops, Handys, Router) einer potenziellen Gefahr ausgesetzt.

Für die meisten betroffenen Systeme stehen Updates bereit. Es wird empfohlen, die aktuellen Versionen einzuspielen, um die Sicherheitslücke zu schließen.

Weitere Informationen