Добавить в корзинуПозвонить
Найти в Дзене
ITShaman
713 подписчиков

Netgear предупреждает пользователей об устранении критических уязвимостей в WiFi-роутерах

3
2 мин
Компания Netgear устранила две критические уязвимости, затрагивающие несколько моделей WiFi роутеров, и призвала пользователей как можно скорее обновить свои устройства до последней версии прошивки. Дефекты безопасности затрагивают несколько точек доступа WiFi 6 (WAX206, WAX214v2 и WAX220) и модели маршрутизаторов Nighthawk Pro Gaming (XR1000, XR1000v2, XR500). Хотя американская компания по производству компьютерных сетей не раскрыла более подробную информацию об этих двух ошибках, она сообщила, что неавторизованные угрозы могут использовать их для удаленного выполнения кода (отслеживается внутри компании как PSV-2023-0039) и обхода аутентификации (PSV-2021-0117) в атаках низкой сложности, которые не требуют взаимодействия с пользователем. «NETGEAR настоятельно рекомендует как можно скорее загрузить последнюю версию прошивки»
- говорится в рекомендациях по безопасности В таблице ниже перечислены все уязвимые модели маршрутизаторов и версии прошивок с исправлениями безопасности. Уязвим

Компания Netgear устранила две критические уязвимости, затрагивающие несколько моделей WiFi роутеров, и призвала пользователей как можно скорее обновить свои устройства до последней версии прошивки.

Дефекты безопасности затрагивают несколько точек доступа WiFi 6 (WAX206, WAX214v2 и WAX220) и модели маршрутизаторов Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

Хотя американская компания по производству компьютерных сетей не раскрыла более подробную информацию об этих двух ошибках, она сообщила, что неавторизованные угрозы могут использовать их для удаленного выполнения кода (отслеживается внутри компании как PSV-2023-0039) и обхода аутентификации (PSV-2021-0117) в атаках низкой сложности, которые не требуют взаимодействия с пользователем.

«NETGEAR настоятельно рекомендует как можно скорее загрузить последнюю версию прошивки»
- говорится в рекомендациях по безопасности

В таблице ниже перечислены все уязвимые модели маршрутизаторов и версии прошивок с исправлениями безопасности.

Уязвимый маршрутизатор Netgear Версия исправленной прошивки XR1000 Версия прошивки 1.0.0.74 XR1000v2 Версия прошивки 1.1.0.22 XR500 Версия прошивки 2.3.2.134 WAX206 Версия прошивки 1.0.5.3 WAX220 Версия прошивки 1.0.5.3 WAX214v2 Версия прошивки 1.0.2.5

Чтобы загрузить и установить последнюю версию прошивки для маршрутизатора Netgear, необходимо выполнить следующие действия:

  1. Посетите службу поддержки NETGEAR.
  2. Начните вводить номер вашей модели в поле поиска, а затем выберите модель из выпадающего меню, как только оно появится.
  3. Если вы не видите выпадающего меню, убедитесь, что вы правильно ввели номер модели, или выберите категорию продуктов, чтобы найти свою модель.
  4. Нажмите Загрузки.
  5. В разделе Текущие версии выберите первую загрузку, название которой начинается с Версия прошивки.
  6. Нажмите Release Notes.
  7. Следуйте инструкциям в примечаниях к выпуску, чтобы загрузить и установить новую прошивку.
«Уязвимость RCE без аутентификации сохраняется, если вы не выполните все рекомендованные шаги. NETGEAR не несет ответственности за последствия, которых можно было бы избежать, следуя рекомендациям, приведенным в этом уведомлении.»

В июле Netgear также призвала клиентов немедленно обновить прошивку до последней версии, чтобы устранить хранящиеся уязвимости межсайтового скриптинга (XSS) и обхода аутентификации, затрагивающие несколько моделей маршрутизаторов WiFi 6.

Месяцем ранее исследователи безопасности раскрыли шесть дефектов разной степени серьезности в Netgear WNR614 N300, маршрутизаторе с истекшим сроком службы, популярном среди домашних пользователей и малых предприятий.

Подробнее

Кибербезопасность
25,6 тыс интересуются