Een serieuze beveiligingslek, aangeduid als CVE-2025-9358, is ontdekt in meerdere Linksys range extenders modellen zoals de RE6250, RE6300, RE6350, RE6500, RE7000, en RE9000. Deze kwetsbaarheid betreft een stack-gebaseerde buffer overflow in de functie setSysAdm binnen het bestand /goform/setSysAdm. Hierdoor kunnen kwaadwillenden op afstand aanvallen uitvoeren die aanzienlijke schade kunnen aanrichten.
Overzicht
De betreffende kwetsbaarheid kan op afstand worden benut, waardoor een aanvaller zonder interactie van de gebruiker toegang kan verkrijgen. De exploitcode voor deze kwetsbaarheid is publiekelijk beschikbaar, wat de urgentie om actie te ondernemen verhoogt. Hoewel de leverancier vroegtijdig is geïnformeerd over deze ontdekking, is er geen reactie of oplossing geboden.
Aanbevelingen
- Controleer de firmwareversie van uw Linksys apparaten en overweeg deze uit te schakelen tot een beveiligingsupdate beschikbaar is.
- Op basis van de verstrekte informatie is er momenteel geen patch beschikbaar. Houd de website van Linksys in de gaten voor updates.
- Overweeg gebruik te maken van een firewall of netwerksegmentatie om de toegang tot kwetsbare apparaten te beperken.
