Update: Kritische Schwachstellen in D-LINK-Routern und Firmware
- Warnmeldung
VPN Netzwerk mit Verbindungen
© CSBW
Die Warnmeldung wurde am 17. Mai 2024 aufgrund weiterführender Informationen aktualisiert.
Router-Schwachstellen ermöglichen Angreifenden leichtes Spiel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in Routern des taiwanesischen Herstellers D-LINK vom Typ DIR-822+ sowie der Firmware D-Link DIR-882. Angreifende können die Schwachstellen nutzen, um auf den Geräten Schadprogramme zu starten und Sicherheitsmaßnahmen zu umgehen. Eine Anmeldung mit Administratorrechten ist mit einem leeren Passwort möglich.
Die Geräte sind hauptsächlich für private Anwendende und Kleinunternehmen ausgelegt. Über die Verbreitung der Geräte in Deutschland ist nichts bekannt.
Eckdaten der Schwachstellen
CVE-Nummern:
- CVE-2023-51984
- CVE-2023-51987
- CVE-2023-51989
- CVE-2023-24330
CVSS-Base-Score: 9.8 (kritisch)
Updates und Maßnahmen nicht bekannt
Der Hersteller hat bislang keine Updates zur Verfügung gestellt. Maßnahmen zur Mitigation sind nicht bekannt.
Am 16. Mai 2024 meldete das BSI in einer Schwachstellenmeldung kritische Sicherheitslücken im Router-Modell DIR-X4860 mit der Firmware-Version 1.04b03 oder niedriger. In einer weiteren Schwachstellenmeldung vom 16. Mai 2024 gab das BSI Sicherheitslücken im Router-Modell DSL-X1852E bekannt. Betroffen sind hier Firmware-Versionen bis einschließlich EG_1.00b09. Auch zu diesen Schwachstellen existieren bisher keine Gegenmaßnahmen.
Sobald der Hersteller Firmware-Updates bereitstellt, sollten diese umgehend installiert werden.