Sicherheitslücke in DrayTek-Routern

cyberspace-g100b47dfb_1920

Die Umstellung auf Remote Work und Homeoffice zieht für viele Unternehmen nicht nur Vorteile mit sich, es vergrößert auch die Angriffsfläche für kriminelle Akteure. Das zeigt jetzt die neueste Untersuchung von Trellix, einem Experten für Cyber-Sicherheit und XDR.

Trellix hat die Router des Herstellers DrayTek unter die Lupe genommen. Dabei konnte eine Sicherheitslücke in mehr als 200.000 Geräten festgestellt werden, die es Angreifern aus dem Netz ermöglicht sich ohne Authentifizierung Zugriff auf die Geräte und Kontrolle über das Netzwerk zu verschaffen.

Viele weitere Geräte, bei denen der betroffene Dienst nicht extern zugänglich ist, sind dennoch für einen Angriff aus dem LAN anfällig. Diese Schwachstelle wird von MITRE als CVE-2022-32548 mit einer CVSS 3.0 Bewertung von 10.0 identifiziert. Ein Patch wurde vom Hersteller bereits veröffentlicht.

Wenn Sie oder Ihre Organisation DrayTek-Geräte verwalten, empfehlen wir Ihnen, die Website des Herstellers zu besuchen und den Patch so schnell wie möglich zu installieren.