Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke

D-Link untersucht eine bisher ungepatchte Schadcode- Lücke in seinen Routern . Für einige betroffene Modelle wird es keinen Patch geben.
/ Marc Stöckel
4 Kommentare News folgen (öffnet im neuen Fenster)
D-Link untersucht eine Schwachstelle in seinen Routern. (Bild: pixabay.com / byrev)
D-Link untersucht eine Schwachstelle in seinen Routern. Bild: pixabay.com / byrev

Der Netzwerkgerätehersteller D-Link hat eine Warnung vor einer aktiv ausgenutzten Sicherheitslücke in mehreren seiner Router herausgegeben(öffnet im neuen Fenster) . Bisher sind nur vier anfällige Modelle bekannt, die allesamt schon vor Jahren aus dem Support gefallen sind und daher keinen Patch mehr erhalten. Es könnten allerdings noch weitere Modelle hinzukommen, da der Hersteller die Anfälligkeiten noch untersucht.

Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-0625(öffnet im neuen Fenster) . Der CVSS-Wert von 9,3 verleiht ihr einen kritischen Schweregrad. Laut Beschreibung können Angreifer über den Endpunkt dnscfg.cgi aufgrund einer unzureichenden Bereinigung übergebener DNS-Konfigurationsparameter eigene Shell-Befehle einschleusen und zur Ausführung bringen – und das ohne vorherige Authentifizierung.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Erste Cyberakteure scheinen davon auch schon Gebrauch zu machen. Die Shadowserver Foundation soll schon Ende November 2025 entsprechende Attacken registriert haben. In welchem Umfang diese genau stattfinden und was die Angreifer mit ihrem Zugriff auf betroffene Geräte weiter anstellen, ist noch unklar. Denkbar wäre, dass die Router mit einer Malware verseucht werden, um sie beispielsweise in ein Botnetz einzugliedern.

Vier betroffene Router ohne Support

Sicherheitsforscher von Vulncheck, die CVE-2026-0625 entdeckten und an D-Link meldeten, listen in einem eigenen Security Advisory(öffnet im neuen Fenster) die Router-Modelle DSL-2740R, DSL-2780B, DSL-2640B und DSL-526B als anfällig auf. Während die letzten beiden Modelle nur in Australien oder Malaysia erhältlich waren, gab es die übrigen auch für den europäischen Markt.

Eines haben alle vier Modelle jedoch gemeinsam: Sie sind alt und erhalten schon seit mehr als fünf Jahren keine Updates mehr. Anwendern wird daher empfohlen, betroffene Geräte vom Netz zu nehmen und sie durch neuere Router zu ersetzen , die weiterhin mit Firmware- und Sicherheitsupdates versorgt werden.

Weitere Modelle könnten folgen

Laut D-Link ist die Liste der betroffenen Geräte noch nicht vollständig. "D-Link und Vulncheck stehen aufgrund von Unterschieden in der Firmware-Implementierung und den Produktgenerationen vor der Herausforderung, alle betroffenen Modelle genau zu identifizieren" , schreibt der Hersteller.

Derzeit erfolge eine detaillierte Prüfung auf Firmware-Ebene, um alle anfälligen Router zu ermitteln. Eine aktualisierte Liste der betroffenen Modelle und Firmware-Versionen soll in den kommenden Tagen veröffentlicht werden. Es könnten also auch noch neuere Router über CVE-2026-0625 angreifbar sein. Ob und wann diese dann mit Patches versorgt werden, bleibt abzuwarten.

Zur Startseite 4 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesD-LinkRouter-LückeRouterFirmware