Sicherheitslücken bei Planet Technology: Dringendes Update erforderlich

TAIWAN / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in den Netzwerkmanagement- und Switch-Produkten von Planet Technology entdeckt, die eine vollständige Kontrolle über die Geräte ermöglichen.

Die Entdeckung schwerwiegender Sicherheitslücken in den Netzwerkmanagement- und Switch-Produkten von Planet Technology hat die IT-Sicherheitsgemeinschaft alarmiert. Forscher von Immersive, einem renommierten Cybersecurity-Unternehmen, haben Schwachstellen identifiziert, die Angreifern die vollständige Kontrolle über die betroffenen Geräte ermöglichen könnten. Diese Schwachstellen betreffen insbesondere die industriellen Switch-Modelle WGS-80HPT-V2 und WGS-4215-8T2S.

Die Untersuchung begann, nachdem die Produkte von Planet Technology in einem Sicherheitsbericht der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) im Dezember 2024 als anfällig eingestuft wurden. Die Forscher von Immersive, unter der Leitung von Kev Breen, nutzten verschiedene Techniken wie UART-Logging und Tools wie Binwalk, um die Firmware der Geräte zu analysieren und die Schwachstellen zu verifizieren.

Zu den entdeckten Schwachstellen gehören unter anderem CVE-2025-46271, eine Pre-Authentication Command Injection Schwachstelle, die eine vollständige Kontrolle über das Netzwerkmanagementsystem ermöglicht, sowie CVE-2025-46274, die fest codierte, remote zugängliche Mongo-Datenbank-Anmeldedaten betrifft. Diese Schwachstellen könnten es Angreifern ermöglichen, die Netzwerkkonfiguration zu ändern und unbefugten Zugriff zu erlangen.

Besonders besorgniserregend ist die Entdeckung von fest codierten Standardbenutzernamen und -passwörtern im Netzwerkmanagementsystem, die es Angreifern ermöglichen könnten, die Netzwerkaktivitäten zu überwachen und zu manipulieren. Diese Schwachstellen stellen ein erhebliches Risiko für die betroffenen Geräte dar und könnten zu einem vollständigen Systemkompromiss führen.

Die Forscher nutzten Online-Tools wie Shodan und Censys, um zahlreiche internetverbundene Geräte von Planet Technology zu identifizieren, die potenziell gefährdet sind. Immersive hat seine Erkenntnisse mit CISA geteilt, die daraufhin Planet Technology kontaktiert haben. Das Unternehmen hat mittlerweile Software-Updates veröffentlicht, um die Probleme zu beheben.

Experten raten allen Nutzern der betroffenen Produkte, die bereitgestellten Patches umgehend zu installieren, um ihre Netzwerke zu schützen. Diese Sicherheitslücken verdeutlichen die Notwendigkeit regelmäßiger Sicherheitsüberprüfungen und Updates, um die Integrität und Sicherheit von Netzwerksystemen zu gewährleisten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!