Ein kürzlich entdeckter Fehler in Fritzbox-Routern hat sowohl Nutzer als auch Sicherheitsexperten aufgeschreckt. Die Schwachstelle, bekannt unter dem Advisory WID-SEC-2023-2262, wurde im September 2023 veröffentlicht und gilt als hochriskant mit einem CVSS (Common Vulnerability Scoring System) Base Score von 7.3 von 10. Dieser Fehler ermöglicht es Angreifern, einen „nicht spezifizierten Angriff“ durchzuführen.
Alle Fritzbox-Router sind betroffen und je nach Modell wird die Firmware-Version 7.57 bzw. 7.31 benötigt um einen sicheren Betrieb zu gewährleistet
Die Analyse zeigt, dass die Schwachstelle leider auch bei deaktiviertem Fernzugriff ausgenutzt werden kann. AVM, der Hersteller der Fritzbox-Router, hat seit dem 4. September Sicherheitsupdates zur Verfügung gestellt, um die Schwachstelle zu beheben. Das Bundesamt für Sicherheit in der Informationstechnik warnte auch vor dieser Schwachstelle in Verbindung mit FritzBox-Modellen seit dem 5. September 2023.
Es wird dringend empfohlen, dass Fritzbox-Nutzer sicherstellen, dass ihre Router auf dem neuesten Stand sind, um diese kritische Schwachstelle zu patchen und ihre Netzwerke zu schützen.