Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant

Listen med Netgear-routere med en alvorlig sårbarhed vokser markant. Hvad værre er: Der findes endnu ikke en færdigudviklet firmware-version, der kan lukke hullet.

Artikel top billede

Tirsdag kom det frem, at tre routere fra Netgear - R7000, R6400 og R8000 - indeholder en sårbarhed, der er så alvorlig, at brugerne, ifølge den amerikanske sikkerhedsorganisation CERT, bør overveje slet ikke at benytte routerne.

Læs mere om det her:

Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Netgear oplyser dog nu, at der er langt flere routere end først antaget, som indeholder sårbarheden.

Ud over de tre nævnte routere, har Netgear registreret sårbarheden på følgende routere:

R6250, R6400, R6700, R7000, R7100LG, R7300, R7900, R8000.

"Netgear arbejder på en production firmware-version, der lukker denne 'command injection'-sårbarhed og vil frigive den så hurtigt som muligt."

Selskabet skriver samtidig, at man indtil videre vil kunne anvende en beta-version af den nye firmware, men beta-software er som bekendt ikke uden fejl.

"Denne beta-firmware er ikke blevet fuldt ud testet og vil måske ikke fungere for alle brugere," skriver Netgear og tilføjer:

"Netgear tilbyder denne beta-firmware som en midlertidig løsning, men Netgear anbefaler stærkt, at alle brugere downloader production-versionen af firmwaren, så snart den er tilgængelig."

Det er fortsat kun de tre førstnævnte routere, man kan hente beta-firmwaren til, mens de øvrige routere på listen ikke ser ud til at have nogen mulighed for en (beta) opdatering endnu.

Alvorlig sårbarhed

Den sårbarhed, der eksisterer i den gamle firmware på Netgear-routerne, gør det muligt for it-kriminelle at afvikle kode på routerne.

"Ved at overbevise brugere om at besøge en bestemt webside, der er udviklet til formålet, kan en ikke-autentificeret angriber på afstand køre kommandoer med rod-privilegier på ramte routere," skrev amerikanske CERT mandag.

"Det er nemt at udnytte denne sårbarhed. Brugere, der har mulighed for det, bør stærkt overveje at stoppe brugen af de påvirkede enheder, indtil der er en løsning tilgængelig," lød det desuden fra CERT.

Der er også flere videoer på nettet i øjeblikket, der dokumenterer, at sårbarheden eksistererer og kan udnyttes.


Læs også:

Ejer du sådan en? Alvorlig sårbarhed i populære routere: Brugerne bør "stærkt overveje" ikke at anvende dem

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Derfor gik 900.000 routere i sort: Angrebet mislykkedes - men routerne bukkede alligevel under

Kæmpe malware-angreb sender næsten en million routere til tælling

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    KMD A/S

    Business analyst

    Københavnsområdet

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse