WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in TP-Link-Routern in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Hinweisen auf eine aktive Ausnutzung der Schwachstelle.
Die Sicherheitslücke, die als CVE-2023-33538 bekannt ist, weist einen CVSS-Score von 8,8 auf und betrifft TP-Link-Router-Modelle wie TL-WR940N V2/V4, TL-WR841N V8/V10 und TL-WR740N V1/V2. Es handelt sich um eine Kommando-Injektionsschwachstelle, die es Angreifern ermöglicht, beliebige Systembefehle auszuführen, indem sie den Parameter ssid1 in einer speziell gestalteten HTTP-GET-Anfrage manipulieren. CISA hat darauf hingewiesen, dass einige der betroffenen Produkte möglicherweise das Ende ihrer Lebensdauer oder ihres Service erreicht haben, und empfiehlt Nutzern, diese Geräte nicht mehr zu verwenden, falls keine Abhilfemaßnahmen verfügbar sind. Derzeit gibt es keine öffentlichen Informationen darüber, wie diese Schwachstelle in der Praxis ausgenutzt wird. Im Dezember 2024 berichtete Palo Alto Networks Unit 42, dass sie zusätzliche Proben einer operationstechnologiezentrierten Malware namens FrostyGoop identifiziert hatten. Eine der IP-Adressen, die einem ENCO-Steuergerät zugeordnet war, fungierte auch als Router-Webserver, der einen TP-Link WR740N nutzte, um auf das ENCO-Gerät zuzugreifen. Es gibt jedoch keine konkreten Beweise dafür, dass die Angreifer CVE-2023-33538 im FrostyGoop-Angriff im Juli 2024 ausgenutzt haben. Angesichts der aktiven Ausnutzung sind Bundesbehörden verpflichtet, die Schwachstelle bis zum 7. Juli 2025 zu beheben. Parallel dazu warnt GreyNoise vor Exploit-Versuchen, die eine kritische Sicherheitslücke in Zyxel-Firewalls betreffen. Diese Schwachstelle, CVE-2023-28771, ermöglicht es einem nicht authentifizierten Angreifer, Befehle durch das Senden manipulierter Anfragen an ein anfälliges Gerät auszuführen. Zyxel hat diese Schwachstelle im April 2023 behoben. Obwohl die Schwachstelle kurz nach ihrer öffentlichen Bekanntgabe zur Erstellung von DDoS-Botnetzen wie Mirai genutzt wurde, hat das Bedrohungsinformationsunternehmen kürzlich verstärkte Versuche zur Ausnutzung festgestellt. Bis zu 244 eindeutige IP-Adressen sollen an den Bemühungen beteiligt gewesen sein, wobei die Aktivitäten auf die USA, das Vereinigte Königreich, Spanien, Deutschland und Indien abzielten. GreyNoise stellte fest, dass diese IPs in den zwei Wochen vor dem 16. Juni keine anderen Scan- oder Exploit-Verhalten zeigten und identifizierte Indikatoren, die mit Mirai-Botnet-Varianten übereinstimmen. Um die Bedrohung zu mindern, wird Benutzern empfohlen, ihre Zyxel-Geräte auf die neueste Version zu aktualisieren, auf anomale Aktivitäten zu überwachen und die Exposition, wo möglich, zu begrenzen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IT-Anwendungsentwickler | Schwerpunkt: Künstliche Intelligenz (m/w/d)
Werkstudent für den Tribe Contact Center & Conversational AI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in TP-Link-Routern: CISA warnt vor aktiver Ausnutzung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in TP-Link-Routern: CISA warnt vor aktiver Ausnutzung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in TP-Link-Routern: CISA warnt vor aktiver Ausnutzung« bei Google Deutschland suchen, bei Bing oder Google News!