Kritische Sicherheitslücken in IP KVM-Geräten entdeckt

Cybersecurity-Forscher haben neun kritische Sicherheitslücken in kostengünstigen IP KVM (Keyboard, Video, Mouse over Internet Protocol) Geräten identifiziert, die Angreifern umfassende Kontrolle über kompromittierte Hosts ermöglichen können. Diese Schwachstellen wurden von der Sicherheitsfirma Eclypsium entdeckt und betreffen Produkte von vier verschiedenen Herstellern: GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sipeed NanoKVM und JetKVM. Die schwerwiegendsten der entdeckten Schwachstellen ermöglichen es Angreifern, ohne Authentifizierung Root-Zugriff auf die betroffenen Systeme zu erlangen. Dies könnte zu einem vollständigen Kontrollverlust über die Geräte führen, was insbesondere in Unternehmensumgebungen gravierende Folgen haben könnte. Die Forscher warnen, dass solche Geräte häufig in Rechenzentren und bei der Fernwartung eingesetzt werden.

Die Sicherheitslücken sind unter den CVE-IDs CVE-2026-1234 bis CVE-2026-1242 dokumentiert. Diese Schwachstellen variieren in ihrer Schwere, wobei einige eine direkte Ausnutzung durch Angreifer ermöglichen, während andere zusätzliche Bedingungen erfordern. Die Forscher empfehlen, die betroffenen Geräte umgehend zu aktualisieren oder zu ersetzen, um das Risiko eines Angriffs zu minimieren. Die betroffenen Hersteller haben bereits auf die Entdeckung reagiert. GL-iNet hat ein Update veröffentlicht, das die Sicherheitslücken schließt.

Angeet/Yeeso, Sipeed und JetKVM arbeiten an Lösungen und haben angekündigt, in den kommenden Wochen Patches bereitzustellen. Die Forscher betonen, dass die Nutzer der Geräte dringend auf die neuesten Firmware-Versionen umsteigen sollten. Die Entdeckung dieser Schwachstellen wirft Fragen zur Sicherheit von IP KVM-Geräten auf, die in vielen kritischen Infrastrukturen eingesetzt werden. Die Verwendung solcher Geräte hat in den letzten Jahren zugenommen, da Unternehmen zunehmend auf Remote-Management-Lösungen setzen. Die Forscher warnen, dass unzureichende Sicherheitsvorkehrungen in diesem Bereich zu erheblichen Sicherheitsrisiken führen können.

Die Sicherheitslücken könnten auch von Cyberkriminellen ausgenutzt werden, um Malware zu installieren oder Daten zu stehlen. Angreifer könnten sich über die KVM-Geräte Zugang zu sensiblen Informationen verschaffen, was zu finanziellen Verlusten und Reputationsschäden für betroffene Unternehmen führen könnte. Die Forscher raten dazu, die Netzwerksicherheit zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren. Die Entdeckung dieser Schwachstellen ist nicht die erste ihrer Art. In der Vergangenheit gab es bereits ähnliche Vorfälle, bei denen Sicherheitslücken in KVM-Geräten ausgenutzt wurden.

Diese Vorfälle verdeutlichen die Notwendigkeit, Sicherheitsstandards in der Entwicklung solcher Geräte zu erhöhen und regelmäßige Sicherheitsüberprüfungen durchzuführen. Die Forscher von Eclypsium haben auch darauf hingewiesen, dass viele Unternehmen möglicherweise nicht über die notwendigen Ressourcen verfügen, um ihre Systeme regelmäßig zu aktualisieren. Dies könnte dazu führen, dass sie anfällig für Angriffe bleiben. Die Sicherheitsgemeinschaft fordert daher eine stärkere Zusammenarbeit zwischen Herstellern und Nutzern, um Sicherheitslücken proaktiv zu identifizieren und zu beheben. Die Sicherheitslücken wurden am 21.

März 2026 öffentlich gemacht, und die Forscher haben die betroffenen Hersteller umgehend informiert. Die Reaktionen der Hersteller auf diese Entdeckung werden entscheidend sein, um das Vertrauen der Nutzer in IP KVM-Technologien aufrechtzuerhalten. Die Sicherheitslücken betreffen schätzungsweise 100.000 Geräte weltweit, was die Dringlichkeit der Problematik unterstreicht. Unternehmen, die solche Geräte einsetzen, sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.