Een kritieke beveiligingskwetsbaarheid, aangeduid als CVE-2025-9244, is ontdekt in een reeks Linksys producten, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Deze betreft een OS-command injectie in de functie addStaticRoute, wat een aanvaller in staat stelt om op afstand kwaadaardige commando’s uit te voeren zonder uw medeweten.
Overzicht
De kwetsbaarheid raakt de volgende firmwareversies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003 en 1.2.07.001. Door kwetsbaarheden in de configuratie van statische routes kan een kwaadwillende buitenstaander via manipulatie van specifieke instellingen zoals staticRoute_IP_setting, via een command injectie toegang verkrijgen tot uw systemen.
Aanbevelingen
- Controleer of u een van de getroffen versies gebruikt:
1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
- Verhoog uw netwerkbeveiliging en beperk toegang tot de administrative console van de router.
- Overweeg om contact op te nemen met Linksys voor mogelijke beveiligingsupdates of patches.
- Volg de ontwikkelingen van Linksys op hun officiële website voor nieuws en releases.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9244?
CVE-2025-9244 is een veiligheidslek in bepaalde Linksys routers dat de exploit van OS Command Injection mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9244?
De getroffen modellen zijn Linksys RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 met specifieke firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Voorlopig is er geen officiële reactie of update van Linksys, gebruikers wordt geadviseerd hun systeembeveiliging op te schroeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand kwaadaardige commandos invoeren, wat kan resulteren in ongeoorloofde toegang tot gevoelige netwerkdata.
