„NetGear“ nustatė du kritinius pažeidžiamumus, turinčius įtakos keliems „WiFi“ maršrutizatorių modeliams, ir paragino klientus kuo greičiau atnaujinti savo įrenginius į naujausią programinę -aparatinę įrangą.
Saugumo trūkumai daro įtaką keliems „WiFi 6“ prieigos taškams (WAX206, WAX214V2 ir WAX220) ir „NightHawk Pro“ žaidimų maršrutizatorių modeliams (XR1000, XR1000V2, XR500).
Nors Amerikos kompiuterių tinklų bendrovė neatskleidė daugiau informacijos apie dvi klaidas, ji atskleidė, kad neautentifikuoti grėsmės veikėjai gali juos išnaudoti nuotoliniam kodui vykdyti (stebimas viduje kaip PSV-2023-0039) ir autentifikavimo apeiti (PSV-2021-0117) Mažo sudėtingumo atakose, kurioms nereikia vartotojo sąveikos.
„„ Netgear “labai rekomenduoja kuo greičiau atsisiųsti naujausią programinę -aparatinę įrangą“, – sakė bendrovė „Security Advisories“, paskelbtuose savaitgalį.
Žemiau esančioje lentelėje išvardyti visi pažeidžiami maršrutizatorių modeliai ir programinės įrangos versijos su apsaugos pataisomis.
| Pažeidžiamas „Netgear“ maršrutizatorius | Pataisyta programinės aparatinės įrangos versija |
| XR1000 | Programinės įrangos versija 1.0.0.74 |
| Xr1000v2 | Programinės įrangos versija 1.1.0.22 |
| XR500 | Programinės įrangos versija 2.3.2.134 |
| WAX206 | Programinės įrangos versija 1.0.5.3 |
| WAX220 | Programinės įrangos versija 1.0.5.3 |
| WAX214v2 | Programinės įrangos versija 1.0.2.5 |
Norėdami atsisiųsti ir įdiegti naujausią „Netgear“ maršrutizatoriaus programinę -aparatinę įrangą, turite atlikti šiuos veiksmus:
- Apsilankykite „Netgear“ palaikymą.
- Pradėkite rašyti savo modelio numerį paieškos laukelyje, tada išskleidžiamajame meniu pasirinkite savo modelį, kai tik jis pasirodys.
- Jei nematote išskleidžiamojo meniu, įsitikinkite, kad teisingai įvedėte savo modelio numerį arba pasirinksite produkto kategoriją, kad galėtumėte naršyti jūsų produkto modelyje.
- Spustelėkite Atsisiuntimai.
- Po Dabartinės versijospasirinkite pirmąjį atsisiuntimą, kurio pavadinimas prasideda Programinės įrangos versija.
- Spustelėkite Išleidimo pastabos.
- Norėdami atsisiųsti ir įdiegti naują programinę -aparatinę įrangą, vykdykite instrukcijas.
„Neautentifikuotas RCE pažeidžiamumas išlieka, jei neužbaigsite visų rekomenduojamų veiksmų“, – šeštadienį perspėjo bendrovė.
„„ Netgear “neatsako už jokias pasekmes, kurių buvo galima išvengti laikantis šio pranešimo rekomendacijų.”
„Netgear“ atstovas negalėjo komentuoti, kai susisiekė su „BleepingComputer“, kad gautų daugiau informacijos apie du saugumo trūkumus.
Liepos mėn. „NetGear“ taip pat paragino klientus nedelsdami atnaujinti naujausią programinę-aparatinę įrangą, kad pataisytų saugomus įvairių scenarijų scenarijus (XSS) ir autentifikavimo aplinkkelio pažeidžiamumus, turinčius įtakos keliems „WiFi 6“ maršrutizatorių modeliams.
Vieną mėnesį anksčiau saugumo tyrinėtojai atskleidė šešis skirtingo „Netgear WNR614 N300“, „Lake“ pabaigos maršrutizatoriaus, populiariojo tarp namų vartotojų ir mažų įmonių, populiarumą „Netgear WNR614 N300“.
