Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit.
In vielen Modellen der Vigor -Serie klaffen Sicherheitslücken, die unter Umständen die komplette Übernahme der Geräte durch Angreifer erlauben, warnt der Dienstleister Forescout. Experten des Unternehmens hatten die Firmware der Geräte analysiert und waren dabei auf teils kritische Fehler gestoßen.In ihrem Report gehen die Forscher mit Vigor hart ins Gericht.
Die Forscher analysierten den DrayOS-Kernel und stolperten zunächst über fehlende Sicherheitsmaßnahmen wie Stack-Canaries, ASLR oder PIE . Zudem fehlt den DrayOS-Kernels das NX-Bit, das die Ausführung von Code auf dem Stack oder Heap verhindert. Die Sicherheitslücken auszunutzen, wurde dadurch für die Analysten zu einer bloßen Fingerübung.Unter den gefundenen Sicherheitslücken stechen CVE-2024-41592 und CVE-2024-41585 hervor.
Sicherheitslücken in Heimroutern gehören zu den beliebtesten Einfallstoren für Angreifer. Diese versehen die Geräte mit Hintertüren, um sie als Sprungbrett für Angriffe, als kostenlose Krypto-Bergwerke oder als Spamschleudern zu nutzen. Ein mutmaßlich durch chinesische Regierungsstellen betriebenes Botnet, dem auch Draytek-Router angehörten,
DSL-Router Dos-Schwachstelle Draytek Internet Der Dinge RCE Security Vigor XSS
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-SoftwareDer Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant.
Weiterlesen »
ownCloud: Update stopft teils hochriskante SicherheitslückenDas ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen.
Weiterlesen »
Citrix Workspace App für Windows mit Sicherheitslücken betroffenCitrix hat Sicherheitslücken in der Workspace App für Windows bekannt gegeben. Diese ermöglichen es Angreifern, ihre Berechtigungen auf das SYSTEM-Niveau zu erweitern. Citrix liefert nur begrenzte Informationen über die Schwachstellen.
Weiterlesen »
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup GoldDie US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.
Weiterlesen »
Sicherheitslücken bei Attacken auf Trump: Secret Service vermehrt in der KritikNach zwei Anschlagsversuchen auf Donald Trump innerhalb von nur zwei Monaten geraten die Schutzmaßnahmen des Secret Service in die Kritik. Dort hinterfragt man nun die bisherige Strategie.
Weiterlesen »
Diese Sicherheitslücken stopft Apple in iOS 18, macOS 15 und Co.Eine lange Liste von Fehlerbehebungen hat Apple zu seinen neuen Betriebssystemen vorgelegt. Die ist allerdings leider weniger detailreich als bislang gewohnt.
Weiterlesen »