Ausgerechnet in seinen VPN-Plus-Servern hat der in Taiwan beheimatete Hersteller Synology, der vornehmlich den Markt für Privatnutzende und kleine Unternehmen bedient, eine als kritisch eingestufte Lücke entdeckt.

Die erlaubt Angreifern nach Unternehmensangaben den Vollzugriff auf das betroffene Gerät. So können beliebige Befehle auf Routern der Modelle VPN Plus Server for SRM 1.2 und 1.3 ausgeführt werden.

Die US-amerikanische Firma Netgear aus dem kalifornischen Silicon Valley warnt ebenfalls vor Sicherheitslücken bei einigen der angebotenen Router. Auch Netgear bietet seine Produkte für Privatnutzende und kleine Unternehmen an, hat aber auch Lösungen für den Mittelstand im Angebot.

Die von Netgear inzwischen mit einem Patch versehene Sicherheitslücke soll es Angreifenden erlauben, auf den Geräten Buffer-Overflows zu provozieren, in deren Folge dann der beliebige Zugriff auf das betroffene Gerät möglich würde. Laut Netgear betrifft der Patch die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P und R8000P.

Wie bei Routern üblich, erfolgt ein Patch nicht automatisiert. Vielmehr müssen Nutzende der betroffenen Router aktiv die entsprechende Support-Website verwenden und dort über die Eingabe der Modellbezeichnung nach dem passenden Firmwareupdate suchen.