CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Sierra Wireless AirLink ALEOS Routern zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Lücke (CVE-2018-4063) ermöglicht es Angreifern durch uneingeschränkte Datei-Uploads, Fernzugriff auf die betroffenen Router zu erlangen und schädlichen Code auszuführen. Betroffen sind Nutzer von Sierra Wireless ALEOS Routern, bei denen bereits aktive Angriffe in der Praxis beobachtet wurden. Betroffene sollten umgehend prüfen, ob ihre Router betroffen sind und verfügbare Sicherheitsupdates installieren.