Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich

Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.

Betroffene Modelle und nötige Maßnahmen

In einer Sicherheitswarnung weist Netgear darauf hin, dass die Modelle XR500, XR1000 und XR1000v2 von dieser Schwachstelle betroffen sind. Um diese Sicherheitslücke zu schließen, hat das Unternehmen Updates für die Firmware veröffentlicht. Die Versionen 2.3.2.134 für den XR500, 1.0.0.74 für den XR1000 und 1.1.0.22 für den XR1000v2 heben die Schwachstelle auf. Netgear betont die Dringlichkeit des Upgrades auf diese neuen Versionen. Auch wenn die genauen Details bezüglich der Ausnutzung der Lücke unklar bleiben, ist das Firmware-Update der einzige Weg, das Problem zu beheben. Die Schwachstelle wird unter dem Code CVE-2025-25246 geführt und als kritisch (CVSS-Score 9.8) eingestuft. Die Sicherheitsorganisation Mitre ordnet sie mit einem CVSS-Wert von 8.1 als hohes Risiko ein.

Firmware-Update: So geht’s

Für die Durchführung des Firmware-Updates empfiehlt Netgear, die Netgear Support-Webseite zu besuchen. Dort gibt man die Modellnummer des Routers in die Suchbox ein und wählt das entsprechende Produkt aus dem Dropdown-Menü aus. Unter “Downloads” und “Current Version” lässt sich die neueste Firmware-Version herunterladen. Alternativ und unkomplizierter können Updates auch über die Netgear-Apps, insbesondere die Netgear Nighthawk App, verwaltet werden.

Nicht mehr unterstützte ältere Modelle

Bei älteren Netgear-Routern, konkret den Modellen FVS336Gv2 und FVS336Gv3, besteht ebenfalls eine Sicherheitslücke, durch die Angreifer über Telnet Befehle einschleusen können. Hierfür ist allerdings ein Login erforderlich. Trotz der Sicherheitsbedenken gibt es für diese Modelle keine Updates mehr, da ihre Support-Dauer abgelaufen ist. Nutzerinnen und Nutzer sollten daher überlegen, diese Geräte durch neue, unterstützte Modelle zu ersetzen. Die Schwachstelle wird unter dem Code CVE-2024-23690 geführt und hat einen CVSS-Score von 7.2 (hoch).

Weitere Sicherheitsprobleme bei Zyxel-Routern

Am selben Tag wurde auch bekannt, dass einige Zyxel-Router, deren Support bereits seit Jahren beendet ist, von Sicherheitslücken im Telnet-Bereich betroffen sind. Unsichere Standard-Zugangsdaten können hier als Backdoor für Angreifer dienen. Auch hier wird Nutzern geraten, veraltete Geräte zu ersetzen, um Sicherheitsrisiken zu minimieren.

Zurück zum Blog

11. Februar 2026

RentAHuman.ai: Wenn KI-Agenten Menschen für Aufgaben in der realen Welt anheuern

Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]

03. Februar 2026

Studie warnt: Über 175.000 Ollama-KI-Instanzen weltweit offen im Internet erreichbar

Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]

22. Januar 2026

„Reprompt“: Schwachstelle in Microsoft Copilot Personal ermöglichte Datenabfluss per Link-Klick

Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]

19. Januar 2026

DNS-Fehler löst Reboot-Loops aus: Zahlreiche Cisco-Switches starten im Minutentakt neu

Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte. Was passiert […]

12. Januar 2026

Gmail wird zum KI-Assistenten: Google bringt Gemini-Zusammenfassungen, Schreibhilfe und smarte Priorisierung

Google erweitert Gmail um neue KI-Funktionen und positioniert den E-Mail-Dienst damit stärker als digitalen Assistenten. Grundlage ist die Gemini-Technologie, die helfen soll, das tägliche E-Mail-Aufkommen leichter zu bewältigen – unter anderem durch Zusammenfassungen, Formulierungshilfen und eine intelligentere Priorisierung. Auch das Wiederfinden älterer Konversationen soll künftig deutlich schneller gehen. E-Mails schneller erfassen und gezielt finden Im […]

29. Dezember 2025

Google setzt neue Maßstäbe für KI mit Hochsicherheit und Datenschutz

Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate