Die betroffene Schwachstelle CVE-2021-45608 bzw. CVE-2021-45388 steckt im NetUSB-Kernel von KCodes und ermöglicht Angreifern Remote-Codeausführung und die Übernahme der Systeme. Laut Sentinel Labs betrifft die Lücke Millionen von Routern. Demnach könnten Cyberkriminelle diese Schwachstelle per Remote ausnutzen, um Code im Kernel des Gerätes auszuführen. So wäre es Angreifern möglich, das attackierte System zu übernehmen, Daten zu stehlen oder zu verschlüsseln – und somit erheblichen Schaden zu verursachen.
Wichtig: Für alle TDT-Geräte und TDT-Services ist diese Sicherheitslücke nicht relevant. Ein Hotfix ist daher aus unserer Sicht nicht notwendig.
Weitere Informationen