Kritische Schwachstellen in diversen Routern von Linksys

Eine Sicherheitsanalyse zweier Router der Marke Linksys zeigte mehrere kritische Schwachstellen, die bis zu einer unauthentifizierten und vollständigen Kompromittierung der Geräte über das Internet führen.

Aufgrund fehlender Eingabevalidierung an mehreren Stellen können Systembefehle sowohl mittels USB-Stick als auch über das Netzwerk eingeschleust werden. Eine gravierende Fehlkonfiguration der Firewall ermöglicht die Ausnutzung der letzteren Schwachstelle auch über das Internet. Weitere Informationen können in unserem SySS Tech Blog-Artikel nachgelesen werden.

Der Hersteller Linksys hat für betroffene Geräte ein Update bereitgestellt, welches allerdings nur eine Ausnutzung über das Internet verhindert. Es wird dennoch dringend empfohlen, die neusten Updates zu installieren und die automatischen Updates zu aktivieren.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2025-001 (CVE-2026-25603)
• SYSS-2025-002 (CVE-2026-27846)
• SYSS-2025-009 (CVE-2026-27847)
• SYSS-2025-010 (CVE-2026-27848)
• SYSS-2025-011 (CVE-2026-27849)
• SYSS-2025-014 (CVE-2026-27850)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.