Menü
13. Februar 2025

Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich

Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.

Betroffene Modelle und nötige Maßnahmen

In einer Sicherheitswarnung weist Netgear darauf hin, dass die Modelle XR500, XR1000 und XR1000v2 von dieser Schwachstelle betroffen sind. Um diese Sicherheitslücke zu schließen, hat das Unternehmen Updates für die Firmware veröffentlicht. Die Versionen 2.3.2.134 für den XR500, 1.0.0.74 für den XR1000 und 1.1.0.22 für den XR1000v2 heben die Schwachstelle auf. Netgear betont die Dringlichkeit des Upgrades auf diese neuen Versionen. Auch wenn die genauen Details bezüglich der Ausnutzung der Lücke unklar bleiben, ist das Firmware-Update der einzige Weg, das Problem zu beheben. Die Schwachstelle wird unter dem Code CVE-2025-25246 geführt und als kritisch (CVSS-Score 9.8) eingestuft. Die Sicherheitsorganisation Mitre ordnet sie mit einem CVSS-Wert von 8.1 als hohes Risiko ein.

Firmware-Update: So geht’s

Für die Durchführung des Firmware-Updates empfiehlt Netgear, die Netgear Support-Webseite zu besuchen. Dort gibt man die Modellnummer des Routers in die Suchbox ein und wählt das entsprechende Produkt aus dem Dropdown-Menü aus. Unter “Downloads” und “Current Version” lässt sich die neueste Firmware-Version herunterladen. Alternativ und unkomplizierter können Updates auch über die Netgear-Apps, insbesondere die Netgear Nighthawk App, verwaltet werden.

Nicht mehr unterstützte ältere Modelle

Bei älteren Netgear-Routern, konkret den Modellen FVS336Gv2 und FVS336Gv3, besteht ebenfalls eine Sicherheitslücke, durch die Angreifer über Telnet Befehle einschleusen können. Hierfür ist allerdings ein Login erforderlich. Trotz der Sicherheitsbedenken gibt es für diese Modelle keine Updates mehr, da ihre Support-Dauer abgelaufen ist. Nutzerinnen und Nutzer sollten daher überlegen, diese Geräte durch neue, unterstützte Modelle zu ersetzen. Die Schwachstelle wird unter dem Code CVE-2024-23690 geführt und hat einen CVSS-Score von 7.2 (hoch).

Weitere Sicherheitsprobleme bei Zyxel-Routern

Am selben Tag wurde auch bekannt, dass einige Zyxel-Router, deren Support bereits seit Jahren beendet ist, von Sicherheitslücken im Telnet-Bereich betroffen sind. Unsichere Standard-Zugangsdaten können hier als Backdoor für Angreifer dienen. Auch hier wird Nutzern geraten, veraltete Geräte zu ersetzen, um Sicherheitsrisiken zu minimieren.

Zurück zum Blog

Weitere News

28. Mai 2026

Google I/O 2026: Gemini Omni Flash und die neue „agentische“ Suche im KI-Großupdate

Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]

26. Mai 2026

Warum Ihre IT Sie ausbremst – und wie Sie das ändern

Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.

30. April 2026

Secure-Boot-Zertifikat läuft 2026 aus: Microsoft Defender zeigt jetzt betroffene Geräte

Millionen Geräte in Unternehmensumgebungen verwenden noch ein Secure-Boot-Sicherheitszertifikat, das im Juni 2026 ausläuft. Brisant daran: In vielen IT-Abteilungen ist gar nicht transparent, welche Systeme konkret betroffen sind. Microsoft reagiert darauf mit einer neuen Auswertung in Microsoft Defender, die genau diese Lücke schließen soll. Neues Defender-Assessment für Secure Boot Microsoft Defender erhält eine zusätzliche Funktion, mit […]

31. März 2026

Bundesregierung beschleunigt Rechenzentrums-Ausbau: Neue Strategie setzt auf schnellere Genehmigungen, grüne Energie und digitale Souveränität

Die Bundesregierung will den Ausbau von Rechenzentren in Deutschland deutlich beschleunigen und hat dafür eine umfassende Rechenzentrumsstrategie beschlossen. Hintergrund ist der stark steigende Bedarf an Rechenleistung – vor allem durch Künstliche Intelligenz, Cloud-Services und High-Performance-Computing (HPC). Im Mittelpunkt stehen schnellere Genehmigungsprozesse, eine verlässlichere Energieversorgung und mehr technologische Souveränität. Das dürfte sich direkt auf Planung, Betrieb […]

11. März 2026

Cisco schließt 48 Firewall-Schwachstellen: Zwei FMC-Lücken mit CVSS 10 erfordern sofortige Patches

Überblick: Cisco behebt zahlreiche Schwachstellen in Firewall-Produkten Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken […]

05. März 2026

NRW.BANK-Förderung: bis zu 15.000 € für Ihre IT-Projekte – wir unterstützen Sie!

Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]