Sicherheitslücken werden bereits aktiv ausgenutzt: Hersteller rät zur Entsorgung dieser Router-Modelle

Zyxel-Router verwenden von Angriffen bedroht. Wir haben für euch festgehalten, wann ihr betroffen seid.

Martin Moch
07.02.2025 | 12:50 Uhr

Sicherheitslücken machen euch Angreifbar, doch statt Updates gibt es die Empfehlung den Router zu entsorgen. (Bild: KPixMining Adobe Stock) Sicherheitslücken machen euch Angreifbar, doch statt Updates gibt es die Empfehlung den Router zu entsorgen. (Bild: KPixMining / Adobe Stock)

Wer einen Zyxel-Router verwendet, droht Opfer eines Angriffs zu werden. Daher rät der Hersteller dringend, Geräte zu entsorgen, die bereits aus dem Support gefallen sind.

Wer ist gefährdet?

Router des Herstellers Zyxel weisen Sicherheitslücken auf, die von Angreifern aktiv ausgenutzt werden. Patches, um dem entgegenzuwirken, wird es vom Hersteller allerdings nicht geben. Dieser bezieht sich auf den End-of-Life-Status (EOL) der Geräte, die nicht mehr mit Updates oder ähnlichen unterstützt werden.

Betroffen sind die Geräte:

  • VMG1312-B10A
  • VMG1312-B10B
  • VMG1312-B10E
  • VMG3312-B10A
  • VMG3313-B10A
  • VMG3926-B10B
  • VMG4325-B10A
  • VMG4380-B10A
  • VMG8324-B10A
  • VMG8924-B10A
  • SBG3300
  • SBG3500
Mehr zum Thema Sicherheit
10 Sicherheitseinstellungen für Windows 11, um euren PC zu schützen
von Sven Ademi
10 Sicherheitseinstellungen für Windows 11, um euren PC zu schützen
Windows Ordner mit Passwort schützen: So sichert ihr eure Daten vor fremdem Zugriff
von Andreas Mohr
Windows Ordner mit Passwort schützen: So sichert ihr eure Daten vor fremdem Zugriff
Angriff auf eure Fritzbox? Wie ihr euch mit einer Sperrliste schützt
von Patrick Freese
Angriff auf eure Fritzbox? Wie ihr euch mit einer Sperrliste schützt

Die Geräte sind laut Hersteller ältere Produkte, die schon vor mehreren Jahren den EOL-Status erreicht haben. Die Empfehlung ist, die Geräte zu entsorgen und durch neue zu ersetzen.

Welche Gefahren bestehen?

Drei der Sicherheitslücken weisen einen hohen CCVSS auf:

In den ersten beiden Fällen benötigen die Angreifer eure Anmeldedaten. Der dritte Fall wird in einem Bericht von Vulncheck als kritisch eingestuft. da diese Nutzername-Passwort-Kombinationen per Default verfügbar sind: supervisor:zyad1234, admin:1234 und zyuser:1234

Der CVSS gibt den Schweregrad einer Schwachstelle in der IT an. Bei einem Score von 10 bedeutet, dass ein Angreifer ein IT-System über das Netzwerk vollständig übernehmen könnte. Wer seinen Router trotzdem verwenden möchte, soll laut Zyxel den Fernzugriff deaktivieren und seine Passwörter ändern.

zu den Kommentaren (0)
Kommentare(0)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss

vor einer Stunde

Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss
Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort   9     1

vor einer Stunde

Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort
Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]   90     3

vor einer Stunde

Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]
Speicherkrise durch KI-Rechenzentren: Die nächsten RAM-Fresser sollen bereits vor der Tür stehen   1  

vor einer Stunde

Speicherkrise durch KI-Rechenzentren: Die nächsten RAM-Fresser sollen bereits vor der Tür stehen
mehr anzeigen