In elf Router-Modellen von
Netgear klafft ein Remote-Code-Execution-Sicherheitsleck (CVE-2021-40847), das aufgrund des CVSS-Score von 8.1 als hoch riskant gilt. Die betroffenen Router-Modelle führt Netgear in einem
Security Advisory auf; sie kommen vornehmlich in Privathaushalten und kleinen Unternehmen zum Einsatz. Mittlerweile hat der Hersteller einen Patch für die Firmware erstellt und empfiehlt dringlich, das Update einzuspielen. Die aktualisierte Firmware lässt sich über die Support-Website von Netgear herunterladen.
Laut einem
Bericht von "Heise.de" findet sich die Schwachstelle in Programmcode des Herstellers Circle, der in der Netgear-Firmware enthalten ist. Circle erlaubt es Eltern, mithilfe einer Appliance den Netzwerkverkehr der Geräte ihrer Kinder im ganzen Heimnetz zu filtern. Der Circle-Code in der Netgear-Firmware ermöglicht die Steuerung vergleichbarer Kindersicherheits-Features mit der Circle-App auf Netgear-Routern. Genaueres über das Sicherheitsleck liefert ein
Blogpost des Security-Spezialisten Grimm unter dem Titel "Mama Always Told Me Not to Trust Strangers without Certificates".
(ubi)
