In bestimmten NETGEAR-Routern (Modell DGND3700v2) wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-4978), die es Angreifern erlaubt, ohne Authentifizierung vollständigen Administratorzugriff zu erlangen. Die Schwachstelle, bewertet mit dem kritischen CVSSv4-Wert von 9,3, basiert auf einer versteckten Hintertür im Router-Firmware.
Durch das Aufrufen eines bestimmten Endpunkts (/BRS_top.html) wird eine interne Variable so gesetzt, dass die Authentifizierungsprüfung der Weboberfläche umgangen wird. Dies erlaubt Zugriff auf sicherheitsrelevante Einstellungen wie DNS, Firewall und gespeicherte WLAN-Zugangsdaten.
Betroffen ist die Firmware-Version V1.1.00.15_1.00.15NA. NETGEAR hat mit Version V1.1.00.26 eine aktualisierte Firmware bereitgestellt. Sicherheitsexperten empfehlen, die Aktualisierung sofort durchzuführen, die Fernwartung zu deaktivieren und das Netzwerk aktiv auf verdächtige Aktivitäten zu überwachen.
Die Schwachstelle verdeutlicht die grundlegenden Sicherheitsrisiken in eingebetteten Webservern und betont die Notwendigkeit regelmäßiger Firmware-Audits und der Einführung von Zero-Trust-Ansätzen im Unternehmensumfeld.
Quelle:
https://gbhackers.com/netgear-router-flaw/
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net