Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
13. Februar 2025
Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich
Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.
Betroffene Modelle und nötige Maßnahmen
In einer Sicherheitswarnung weist Netgear darauf hin, dass die Modelle XR500, XR1000 und XR1000v2 von dieser Schwachstelle betroffen sind. Um diese Sicherheitslücke zu schließen, hat das Unternehmen Updates für die Firmware veröffentlicht. Die Versionen 2.3.2.134 für den XR500, 1.0.0.74 für den XR1000 und 1.1.0.22 für den XR1000v2 heben die Schwachstelle auf. Netgear betont die Dringlichkeit des Upgrades auf diese neuen Versionen. Auch wenn die genauen Details bezüglich der Ausnutzung der Lücke unklar bleiben, ist das Firmware-Update der einzige Weg, das Problem zu beheben. Die Schwachstelle wird unter dem Code CVE-2025-25246 geführt und als kritisch (CVSS-Score 9.8) eingestuft. Die Sicherheitsorganisation Mitre ordnet sie mit einem CVSS-Wert von 8.1 als hohes Risiko ein.
Firmware-Update: So geht’s
Für die Durchführung des Firmware-Updates empfiehlt Netgear, die Netgear Support-Webseite zu besuchen. Dort gibt man die Modellnummer des Routers in die Suchbox ein und wählt das entsprechende Produkt aus dem Dropdown-Menü aus. Unter “Downloads” und “Current Version” lässt sich die neueste Firmware-Version herunterladen. Alternativ und unkomplizierter können Updates auch über die Netgear-Apps, insbesondere die Netgear Nighthawk App, verwaltet werden.
Nicht mehr unterstützte ältere Modelle
Bei älteren Netgear-Routern, konkret den Modellen FVS336Gv2 und FVS336Gv3, besteht ebenfalls eine Sicherheitslücke, durch die Angreifer über Telnet Befehle einschleusen können. Hierfür ist allerdings ein Login erforderlich. Trotz der Sicherheitsbedenken gibt es für diese Modelle keine Updates mehr, da ihre Support-Dauer abgelaufen ist. Nutzerinnen und Nutzer sollten daher überlegen, diese Geräte durch neue, unterstützte Modelle zu ersetzen. Die Schwachstelle wird unter dem Code CVE-2024-23690 geführt und hat einen CVSS-Score von 7.2 (hoch).
Weitere Sicherheitsprobleme bei Zyxel-Routern
Am selben Tag wurde auch bekannt, dass einige Zyxel-Router, deren Support bereits seit Jahren beendet ist, von Sicherheitslücken im Telnet-Bereich betroffen sind. Unsichere Standard-Zugangsdaten können hier als Backdoor für Angreifer dienen. Auch hier wird Nutzern geraten, veraltete Geräte zu ersetzen, um Sicherheitsrisiken zu minimieren.
Microsoft hat kürzlich “Azure Storage Discovery” eingeführt, ein innovatives Tool, das Unternehmen eine klarere Sicht auf ihre Datenbestände in Azure bietet. Der Dienst zielt darauf ab, Organisationen bei der Übersicht über Speicherressourcen, der Nachvollziehbarkeit von Kosten und dem Überwachen von Sicherheitskonfigurationen zu unterstützen. Azure Storage Discovery vereint Daten aus unterschiedlichen Subscriptions und Regionen und stellt sie in interaktiven Dashboards zur Verfügung, wodurch die Analyse von Speicherressourcen erleichtert wird. Ein weiteres Highlight ist die Integration von Copilot, die Abfragen in natürlicher Sprache ermöglicht und detaillierte Auswertungen bietet.
Der einst zukunftsweisende DNS-Dienst dns0.eu hat seinen Betrieb nach knapp drei Jahren eingestellt. Ursprünglich als ein unabhängiger, auf Datenschutz bedachter europäischer DNS-Resolver konzipiert, scheiterte das Projekt schließlich an mangelnden Ressourcen. Nutzer und Administratoren sollten sich nach Alternativen umsehen, um weiterhin sicheren und datenschutzfreundlichen DNS-Service zu nutzen.
Ein Ausfall bei Amazon Web Services (AWS) führte kürzlich zu erheblichen Beeinträchtigungen vieler bekannter Online-Dienste weltweit. Dabei kam es zu Ausfällen bei namhaften Plattformen wie Snapchat, Signal, Fortnite, Canva und Prime Video. Solche Störungen bestätigen die zentrale Rolle von AWS in der digitalen Infrastruktur vieler Unternehmen. Mittlerweile sind die Probleme behoben und die Ursache wurde ermittelt.
Cache Smuggling: Schadsoftware im Verborgenen – Sicherheitsforscher haben eine innovative Angriffstechnik entdeckt, die über den Browser-Cache Schadsoftware auf Zielsysteme bringt. Ausgangspunkt des Angriffs ist eine gefälschte Webseite, die als “Fortinet VPN Compliance Checker” getarnt ist, um Nutzer zu täuschen. Angreifer verwenden Techniken wie das Speichern von schädlichen Daten als harmlose MIME-Typen im Browser-Cache. Präventive Maßnahmen sind entscheidend zur Erkennung und Verhinderung dieser Bedrohung.
Die it-sa Expo&Congress 2025 hat ihre Rolle als führende europäische Messe für IT-Sicherheit mit beeindruckenden Besucher- und Ausstellerzahlen gestärkt. Experten diskutierten die globalen Herausforderungen der Cybersicherheit. Der Fokus lag auf europäischer Kooperation, insbesondere mit EU-Institutionen. Zahlreiche Partnerschaften wurden geschlossen, und die digitale Plattform it-sa 365 ergänzte das Angebot. Trotz wachsendem Erfolg zeigen Studien, dass viele Unternehmen in Deutschland hinterherhinken, während Bedrohungen wie DDoS und Ransomware zunehmen.
Die europäische Cybersicherheitsagentur ENISA verzeichnet eine Zunahme der Angriffe auf kritische Infrastrukturen, besonders durch Hacktivisten. Ransomware bleibt die gravierendste Bedrohung, während Phishing und technische Schwachstellen die Hauptangriffsvektoren sind. Öffentliche Verwaltungen sind am stärksten betroffen. Microsoft hat ein Sicherheitsprogramm zur Unterstützung europäischer Behörden aufgelegt. Ermittler haben kürzlich Erfolge gegen Cyberkriminalität erzielt, aber künftige Herausforderungen in der IT-Sicherheit bleiben komplex.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie