Tenda-Router: Versteckte Hintertür ermöglicht Admin-Zugriff ohne Passwort
Veröffentlicht: 08.07.2026 um 22:13 Uhr, Redaktion boerse-global.de
Betroffen sind sowohl Heimrouter als auch Unternehmenssoftware.
Versteckte Hintertür in Tenda-Routern entdeckt
Eine besonders schwerwiegende Sicherheitslücke mit der Kennung CVE-2026-11405 wurde in mehreren Tenda-Router-Modellen entdeckt. Betroffen sind die Modelle FH1201, W15E, AC10, AC5 und AC6. Das CERT/CC veröffentlichte die Warnung am 6. Juli 2026.
Die Schwachstelle steckt tief in der Firmware: Im Login-Prozess des /bin/httpd-Komponenten vergleicht das System eingehende Passwörter im Klartext mit einem fest einprogrammierten Parameter. Das bedeutet: Jeder Angreifer kann sich mit einem versteckten Passwort volle Administratorrechte verschaffen – völlig unabhängig vom eingegebenen Benutzernamen.
Besonders brisant: Tenda wurde bereits am 19. Mai 2026 über das Problem informiert. Bislang reagierte der Hersteller nicht auf die Warnungen. Ein offizielles Sicherheitsupdate gibt es nicht. Branchenkreise berichten zwar von möglichen internen Untersuchungen, doch konkrete Maßnahmen bleiben aus.
Sicherheitsexperten raten betroffenen Nutzern derzeit zu einem pragmatischen Notfallplan: Remote-Management-Funktionen deaktivieren und die lokalen IP-Adressen ändern. Das schließt zumindest die einfachsten Angriffswege.
Ubiquiti schließt 25 Sicherheitslücken – eine mit Höchstwertung
Am 8. Juli 2026 veröffentlichte Ubiquiti ein umfangreiches Sicherheitsupdate für seine UniFi-Produktreihe. Insgesamt 25 Schwachstellen wurden geschlossen – eine davon mit der maximalen CVSS-Bewertung von 10,0.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken in ihrer Hardware – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Proaktiven Schutz vor Cyberangriffen jetzt entdecken
Die kritischste Lücke trägt die Kennung CVE-2026-50746 und betrifft die UniFi Connect Application in Version 3.4.16 und älter. Angreifer können über diesen Fehler beliebige Befehle auf dem System ausführen – aus der Ferne und ohne Authentifizierung. Sechs weitere kritische Schwachstellen betreffen die Plattformen Talk, Access, Protect und UniFi OS.
Ubiquiti fordert Administratoren auf, die Updates sofort einzuspielen. Die Patches schließen Einfallstore, die in Unternehmensumgebungen zu einem vollständigen Systemkompromiss führen könnten.
Staatliche Akteure kapern veraltete Hardware für Spionagenetzwerke
Die aktuellen Warnungen sind kein Einzelfall. Geheimdienste und Sicherheitsforscher beobachten eine besorgniserregende Entwicklung: Hochprofessionelle Angreifer nutzen systematisch ungepatchte Geräte, um großflächige Infrastrukturen aufzubauen.
Eine Gruppe mit Verbindungen nach China – von Analysten als UAT-7810 bezeichnet – hat es auf Ruckus-Router und ASUS-AiCloud-Installationen abgeshehen. Ihr Ziel: ein sogenanntes Operational Relay Box (ORB)-Netzwerk mit dem Codenamen LapDogs.
IT-Sicherheit im Unternehmen zu stärken muss nicht immer teure Investitionen bedeuten: So schützen clevere Verantwortliche ihre Firma vor modernen Cyberangriffen. Ein Gratis-E-Book enthüllt, wie Sie gefährliche Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenlosen Cyber-Security-Ratgeber herunterladen
Die Gruppe installiert spezialisierte Hintertüren, um dauerhaft Zugriff zu behalten und ihren Datenverkehr zu verschleiern. Sicherheitsforscher haben bereits konkrete Indikatoren für Kompromittierungen identifiziert. Ihre Warnung ist eindeutig: Veraltete, ungepatchte Hardware bleibt das bevorzugte Einfallstor für staatlich gesteuerte Gruppen, die verdeckte Relaisstationen für ihre Operationen aufbauen wollen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
