Vier Sicherheitslücken bedrohen den D-Link-Router DIR-878. Das Gerät befindet sich aber bereits seit Ende Januar 2021 nicht mehr im Support (End-of-Life, EoL) und bekommt seitdem keine Sicherheitsupdates mehr. Wer den Router noch nutzt, sollte ihn spätestens jetzt entsorgen und durch ein neues Modell ersetzen.

Die vier Schwachstellen (CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676) listen die Entwickler in einer Warnmeldung auf. Eine Einstufung des Bedrohungsgrads steht noch aus. Setzen Angreifer erfolgreich an den Lücken an, können sie über verschiedene Wege Schadcode ausführen. Danach gelten Geräte generell als vollständig kompromittiert.

Angreifer können Attacken zum Beispiel aus der Ferne und ohne Authentifizierung über das Versenden von präparierten HTTP-Anfragen einleiten.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Link
Original Autor: Heise