Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
13. Februar 2025
Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich
Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.
Betroffene Modelle und nötige Maßnahmen
In einer Sicherheitswarnung weist Netgear darauf hin, dass die Modelle XR500, XR1000 und XR1000v2 von dieser Schwachstelle betroffen sind. Um diese Sicherheitslücke zu schließen, hat das Unternehmen Updates für die Firmware veröffentlicht. Die Versionen 2.3.2.134 für den XR500, 1.0.0.74 für den XR1000 und 1.1.0.22 für den XR1000v2 heben die Schwachstelle auf. Netgear betont die Dringlichkeit des Upgrades auf diese neuen Versionen. Auch wenn die genauen Details bezüglich der Ausnutzung der Lücke unklar bleiben, ist das Firmware-Update der einzige Weg, das Problem zu beheben. Die Schwachstelle wird unter dem Code CVE-2025-25246 geführt und als kritisch (CVSS-Score 9.8) eingestuft. Die Sicherheitsorganisation Mitre ordnet sie mit einem CVSS-Wert von 8.1 als hohes Risiko ein.
Firmware-Update: So geht’s
Für die Durchführung des Firmware-Updates empfiehlt Netgear, die Netgear Support-Webseite zu besuchen. Dort gibt man die Modellnummer des Routers in die Suchbox ein und wählt das entsprechende Produkt aus dem Dropdown-Menü aus. Unter “Downloads” und “Current Version” lässt sich die neueste Firmware-Version herunterladen. Alternativ und unkomplizierter können Updates auch über die Netgear-Apps, insbesondere die Netgear Nighthawk App, verwaltet werden.
Nicht mehr unterstützte ältere Modelle
Bei älteren Netgear-Routern, konkret den Modellen FVS336Gv2 und FVS336Gv3, besteht ebenfalls eine Sicherheitslücke, durch die Angreifer über Telnet Befehle einschleusen können. Hierfür ist allerdings ein Login erforderlich. Trotz der Sicherheitsbedenken gibt es für diese Modelle keine Updates mehr, da ihre Support-Dauer abgelaufen ist. Nutzerinnen und Nutzer sollten daher überlegen, diese Geräte durch neue, unterstützte Modelle zu ersetzen. Die Schwachstelle wird unter dem Code CVE-2024-23690 geführt und hat einen CVSS-Score von 7.2 (hoch).
Weitere Sicherheitsprobleme bei Zyxel-Routern
Am selben Tag wurde auch bekannt, dass einige Zyxel-Router, deren Support bereits seit Jahren beendet ist, von Sicherheitslücken im Telnet-Bereich betroffen sind. Unsichere Standard-Zugangsdaten können hier als Backdoor für Angreifer dienen. Auch hier wird Nutzern geraten, veraltete Geräte zu ersetzen, um Sicherheitsrisiken zu minimieren.
Nach einer rund dreimonatigen Testphase ist Copilot Cowork jetzt weltweit für alle Microsoft-365-Kunden verfügbar. Microsoft positioniert Cowork dabei nicht als klassischen Chatbot, der vor allem Textvorschläge liefert, sondern als agentenbasierten Helfer, der komplette Aufgaben eigenständig über mehrere Anwendungen hinweg abarbeitet – von der Datenanalyse bis zur fertig aufbereiteten Vertriebsliste. Laut Microsoft nutzen bereits mehr als […]
Veraltete Systeme, fehlende Dokumentation, überlastete IT-Verantwortliche: Viele mittelständische Unternehmen zahlen einen hohen Preis für ihre IT – ohne es zu wissen. Was ein vollständig betreuter IT-Betrieb wirklich verändert und warum das mehr ist als klassisches Outsourcing.
Montagmorgen, erstes Problem noch vor dem Kaffee: Kein Systemzugang, Backup fehlgeschlagen, Netzwerk instabil. Was wie ein technisches Versagen wirkt, hat meist eine ganz andere Ursache – und eine überraschend klare Lösung.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]
Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie