10. September 2025
Sophos hat eine kritische Schwachstelle in der Firmware seiner AP6 Series Wireless Access Points behoben. Die Sicherheitslücke (CVE-2025-10159) ermöglichte es Angreifern, die Authentifizierung zu umgehen und über die Verwaltungs-IP Administratorrechte zu erlangen. Entdeckt wurde das Problem im Rahmen interner Sicherheitstests des Unternehmens.
Für Kunden, die automatische Updates aktiviert haben, besteht kein Handlungsbedarf. Wer auf automatische Aktualisierungen verzichtet, muss die Firmware manuell auf den aktuellen Stand bringen.
Betroffen sind alle Versionen der Firmware für die AP6-Serie vor 1.7.2563 (MR7). Der Fix ist seit dem 11. August 2025 in dieser Version enthalten. Nutzer älterer Versionen sollten ein Upgrade durchführen, um die Lücke zu schließen und weiterhin Schutz vor Angriffen zu gewährleisten.
Zugehörige Informationen
https://www.cve.org/CVERecord?id=CVE-2025-10159
| Score | Severity | Version | Vector String |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Weitere Tipps & Themen
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Solaranlagen im Visier von Hackern: Wie veraltete Protokolle die Energiewende gefährden
Wie Cyberkriminelle Microsoft-Nutzer mit gefälschten Gerätecodes täuschen
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
