Kritieke kwetsbaarheid CVE-2025-9360 in Linksys apparaten
Geplaatst inBeveiligingsmeldingen

Kritieke kwetsbaarheid CVE-2025-9360 in Linksys apparaten

Er is een ernstige kwetsbaarheid ontdekt in verschillende Linksys modellen, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 routers. Deze kwetsbaarheid, bekend als CVE-2025-9360, kan leiden tot een stack-based buffer overflow en is publiekelijk bekendgemaakt. Het vormt een aanzienlijk risico omdat het van afstand kan worden uitgebuit.

Door misbruik van de functie accessControlAdd in het bestand /goform/accessControlAdd kunnen aanvallers toegang krijgen tot uw netwerk zonder dat u dat merkt. Belangrijk om te weten: dit kan ernstige gevolgen hebben voor uw netwerkbeveiliging.

Overzicht

De kwetsbaarheid komt voor in versies:

  • Linksys RE6250: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6300: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6350: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6500: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE7000: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE9000: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001

Aanbevelingen

Hoewel er nog geen officiële patch beschikbaar is gesteld door Linksys, adviseer ik om onmiddellijk contact op te nemen met de leverancier. Controleer ook regelmatig op firmware updates op de officiële Linksys website.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-9360?

CVE-2025-9360 betreft een beveiligingslek in verschillende modellen van Linksys routers, waardoor een gevaarlijke buffer overflow kan ontstaan.

Welke systemen zijn kwetsbaar voor CVE-2025-9360?

De getroffen modellen zijn de Linksys RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 met de hierboven genoemde firmwareversies.

Bestaat er al een patch of beveiligingsupdate?

Op het moment van schrijven is er nog geen patch beschikbaar van Linksys. Houd de officiële website in de gaten voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand toegang krijgen tot uw netwerk en mogelijk gevoelige informatie onderscheppen, waardoor de integriteit en vertrouwelijkheid van uw netwerkomgeving ernstig kunnen worden aangetast.

Tags: