WASHINGTON D.C. / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei ältere Sicherheitslücken in D-Link-Routern in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Berichten über aktive Ausnutzung dieser Schwachstellen in der freien Wildbahn.
Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich drei ältere Sicherheitslücken in D-Link-Routern in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung erfolgte aufgrund von Berichten über aktive Ausnutzung dieser Schwachstellen. Die betroffenen Schwachstellen stammen aus den Jahren 2020 und 2022 und betreffen spezifische Modelle von D-Link-Routern.
Zu den Schwachstellen gehört CVE-2020-25078, die eine unbestimmte Sicherheitslücke in den D-Link-Modellen DCS-2530L und DCS-2670L beschreibt, die zur Offenlegung von Administratorpasswörtern führen könnte. Eine weitere Schwachstelle, CVE-2020-25079, betrifft eine authentifizierte Befehlsinjektion im cgi-bin/ddns_enc.cgi-Komponentenmodul derselben Modelle. Beide Schwachstellen wurden bereits 2020 von D-Link behoben.
Besonders besorgniserregend ist die Schwachstelle CVE-2020-40799, die einen Download von Code ohne Integritätsprüfung in D-Link DNR-322L beschreibt. Diese Schwachstelle ermöglicht es einem authentifizierten Angreifer, Betriebssystembefehle auf dem Gerät auszuführen. Da das betroffene Modell jedoch seit November 2021 den End-of-Life-Status erreicht hat, bleibt diese Schwachstelle unbehoben. Nutzern wird dringend geraten, diese Geräte nicht mehr zu verwenden und sie zu ersetzen.
Die CISA hat betont, dass es für die Bundesbehörden der zivilen Exekutive (FCEB) von entscheidender Bedeutung ist, bis zum 26. August 2025 die notwendigen Maßnahmen zur Minderung der Risiken zu ergreifen, um ihre Netzwerke zu sichern. Dies unterstreicht die Dringlichkeit, mit der die Behörden auf diese Bedrohungen reagieren müssen.
Die Sicherheitslücken in D-Link-Routern sind nicht nur ein technisches Problem, sondern auch ein Beispiel für die Herausforderungen, denen sich Unternehmen und Behörden im Bereich der Netzwerksicherheit gegenübersehen. Die aktive Ausnutzung dieser Schwachstellen zeigt, wie wichtig es ist, Sicherheitsupdates zeitnah zu implementieren und veraltete Geräte zu ersetzen.
Die Warnung der CISA kommt zu einem Zeitpunkt, an dem die Bedrohung durch Cyberangriffe weltweit zunimmt. Experten betonen, dass die Vernachlässigung von Sicherheitsupdates und die Nutzung veralteter Geräte erhebliche Risiken für die Netzwerksicherheit darstellen. Unternehmen und Behörden müssen proaktiv handeln, um ihre Systeme zu schützen und die Integrität ihrer Netzwerke zu gewährleisten.
Insgesamt verdeutlicht dieser Vorfall die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung von Netzwerksicherheitsmaßnahmen. Die rasante Entwicklung von Technologien und die zunehmende Vernetzung erfordern ein hohes Maß an Wachsamkeit und Anpassungsfähigkeit, um den sich ständig ändernden Bedrohungen entgegenzuwirken.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
AI Systems Engineer / Test Engineer (m/w/d)
KI DevOps Engineer (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "CISA warnt vor aktiver Ausnutzung von D-Link Router-Schwachstellen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "CISA warnt vor aktiver Ausnutzung von D-Link Router-Schwachstellen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »CISA warnt vor aktiver Ausnutzung von D-Link Router-Schwachstellen« bei Google Deutschland suchen, bei Bing oder Google News!