Update: Kritische Schwachstellen in Linksys-Routern

Die Warnmeldung wurde am 8. Mai 2024 aufgrund weiterführender Informationen aktualisiert. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in Schwachstellenmeldungen vom 6. Mai und 7. Mai 2024 vor drei kritischen Sicherheitslücken in Router-Modellen des Unternehmens Linksys. Die Schwachstellen CVE-2024-33788 und CVE-2024-33789 haben beide einen CVSS-Score von 9.8 und betreffen Linksys-Router der Serien E5000 sowie E5600 mit der Firmware-Version 1.1.0.26. Die Sicherheitslücke CVE-2023-46012 hat auch einen CVSS-Score von 9.8 und betrifft das Linksys-Router-Modell EA7500 3.0.1.207964. 

Die Schwachstellen ermöglichen Angreifenden, beliebigen Code einzuschleusen und auszuführen. Patches seitens des Herstellers gibt es bisher nicht. Nutzenden der Router-Modelle wird daher zu äußerster Vorsicht geraten. Auf GitHub existieren Proof of Concepts (PoC) zu den Schwachstellen. Die Nachrichtenseite Securityonline stellt allgemeine Handlungsempfehlungen bereit. Die zugehörigen Links finden Sie unten.