Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
13. Februar 2025
Neue Sicherheitslücken bei Netgear-Routern: Dringende Firmware-Updates erforderlich
Bei Routern der Nighthawk Pro Gaming-Serie von Netgear wurde eine kritische Sicherheitslücke identifiziert. Diese erlaubt es potenziellen Angreifern, Schadcode einzuschleusen und auszuführen, ohne dass eine Anmeldung erforderlich ist. Aufgrund der Schwere der Bedrohung hat Netgear umgehend Updates bereitgestellt, die von Administratoren so schnell wie möglich installiert werden sollten.
Betroffene Modelle und nötige Maßnahmen
In einer Sicherheitswarnung weist Netgear darauf hin, dass die Modelle XR500, XR1000 und XR1000v2 von dieser Schwachstelle betroffen sind. Um diese Sicherheitslücke zu schließen, hat das Unternehmen Updates für die Firmware veröffentlicht. Die Versionen 2.3.2.134 für den XR500, 1.0.0.74 für den XR1000 und 1.1.0.22 für den XR1000v2 heben die Schwachstelle auf. Netgear betont die Dringlichkeit des Upgrades auf diese neuen Versionen. Auch wenn die genauen Details bezüglich der Ausnutzung der Lücke unklar bleiben, ist das Firmware-Update der einzige Weg, das Problem zu beheben. Die Schwachstelle wird unter dem Code CVE-2025-25246 geführt und als kritisch (CVSS-Score 9.8) eingestuft. Die Sicherheitsorganisation Mitre ordnet sie mit einem CVSS-Wert von 8.1 als hohes Risiko ein.
Firmware-Update: So geht’s
Für die Durchführung des Firmware-Updates empfiehlt Netgear, die Netgear Support-Webseite zu besuchen. Dort gibt man die Modellnummer des Routers in die Suchbox ein und wählt das entsprechende Produkt aus dem Dropdown-Menü aus. Unter “Downloads” und “Current Version” lässt sich die neueste Firmware-Version herunterladen. Alternativ und unkomplizierter können Updates auch über die Netgear-Apps, insbesondere die Netgear Nighthawk App, verwaltet werden.
Nicht mehr unterstützte ältere Modelle
Bei älteren Netgear-Routern, konkret den Modellen FVS336Gv2 und FVS336Gv3, besteht ebenfalls eine Sicherheitslücke, durch die Angreifer über Telnet Befehle einschleusen können. Hierfür ist allerdings ein Login erforderlich. Trotz der Sicherheitsbedenken gibt es für diese Modelle keine Updates mehr, da ihre Support-Dauer abgelaufen ist. Nutzerinnen und Nutzer sollten daher überlegen, diese Geräte durch neue, unterstützte Modelle zu ersetzen. Die Schwachstelle wird unter dem Code CVE-2024-23690 geführt und hat einen CVSS-Score von 7.2 (hoch).
Weitere Sicherheitsprobleme bei Zyxel-Routern
Am selben Tag wurde auch bekannt, dass einige Zyxel-Router, deren Support bereits seit Jahren beendet ist, von Sicherheitslücken im Telnet-Bereich betroffen sind. Unsichere Standard-Zugangsdaten können hier als Backdoor für Angreifer dienen. Auch hier wird Nutzern geraten, veraltete Geräte zu ersetzen, um Sicherheitsrisiken zu minimieren.
Kaspersky hat seine “Anti Targeted Attack”-Plattform aktualisiert, um Unternehmen einen erweiterten Schutz vor gezielten Angriffen zu bieten. Zu den Neuerungen gehören verbesserte Funktionen zur Netzwerkdetektion und Reaktion, die eine erhöhte Transparenz im Netzwerk und eine präzisere Erkennung interner Bedrohungen ermöglichen. Angesichts der Tatsache, dass 97 Prozent der großen Unternehmen, 88 Prozent der mittleren und 83 Prozent der kleinen Firmen von Netzwerkangriffen betroffen sind, ist der Bedarf an solchen Lösungen hoch. Die aktualisierte Plattform stellt neue Module für Asset Management, Netzwerkdarstellung und Netzwerk-Session-Tabellen bereit. Diese Werkzeuge bieten Sicherheitsanalysten durch visuelle Darstellungen und erweiterte Filtermöglichkeiten eine bessere Übersicht und Unterstützung. Darüber hinaus wurden neue Regeln zur Netzwerkdetektion und -reaktion sowie zur Intrusion-Detection implementiert, um Bewegungen innerhalb des Netzwerks und Datenabflüsse effektiver aufspüren zu können.
Microsoft hat bekannt gegeben, dass Skype am 5. Mai 2025 eingestellt wird. Nutzer wird der Wechsel zu Microsoft Teams empfohlen, da sich Teams bereits als zentrale Lösung etabliert hat. Kritische Stimmen bemängeln Microsofts Management von Skype seit 2011. Der Umstieg soll Ressourcen bündeln und den Nutzern einen Mehrwert bieten.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.
