[local] OpenWrt 23.05 - Authenticated Remote Code Execution (RCE)
Ein Sicherheitslücke ermöglicht authentifizierte Benutzer bei OpenWrt 23.05 die Ausführung von beliebigen Befehlen auf dem Router, was zu vollständiger Kontrolle führen kann. Alle Nutzer von OpenWrt 23.05 sind betroffen und sollten unverzüglich das Update zur Verfügung stellende Sicherheitspatch installieren.
Eine Sicherheitslücke ermöglicht authentifizierten Benutzern bei OpenWrt 23.05 die Ausführung beliebiger Befehle auf dem Router. Laut Artikel kann dies zu vollständiger Kontrolle führen. Nutzer sollen unverzüglich den bereitgestellten Sicherheitspatch installieren.
Nutzer von OpenWrt 23.05
Router sind zentrale Netzwerkkomponenten; authentifizierte Befehlsausführung kann die Kontrolle über Netzwerkverkehr und Gerätekonfiguration gefährden.
Ein authentifizierter Angreifer erlangt vollständige Kontrolle über den betroffenen Router.
Den bereitgestellten Sicherheitspatch unverzüglich installieren.
- ▸OpenWrt-23.05-Geräte im Netzwerkbestand identifizieren.
- ▸Prüfen, ob der Sicherheitspatch auf allen betroffenen Routern installiert wurde.
- ▸Router-Logs auf ungewöhnliche authentifizierte Zugriffe oder Befehlsausführung prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Medium | Der Artikel nennt die Ausführung beliebiger Befehle auf dem Router. |
- CVE nicht im Artikel angegeben
- Patchkennung oder Zielversion nicht im Artikel angegeben
- konkreter Angriffsvektor nicht im Artikel angegeben
- IOCs nicht im Artikel angegeben
- betroffene OpenWrt-Konfigurationen nicht im Artikel angegeben