Netgear предупреждает пользователей об устранении критических уязвимостей в WiFi-роутерах

Компания Netgear устранила две критические уязвимости, затрагивающие несколько моделей WiFi роутеров, и призвала пользователей как можно скорее обновить свои устройства до последней версии прошивки.

Дефекты безопасности затрагивают несколько точек доступа WiFi 6 (WAX206, WAX214v2 и WAX220) и модели маршрутизаторов Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

Хотя американская компания по производству компьютерных сетей не раскрыла более подробную информацию об этих двух ошибках, она сообщила, что неавторизованные угрозы могут использовать их для удаленного выполнения кода (отслеживается внутри компании как PSV-2023-0039) и обхода аутентификации (PSV-2021-0117) в атаках низкой сложности, которые не требуют взаимодействия с пользователем.

Интересно: Ubuntu исправляет серьезную ошибку в системе безопасности CUPS

«NETGEAR настоятельно рекомендует как можно скорее загрузить последнюю версию прошивки»
- говорится в рекомендациях по безопасности

В таблице ниже перечислены все уязвимые модели маршрутизаторов и версии прошивок с исправлениями безопасности.

Уязвимый маршрутизатор Netgear Версия исправленной прошивки
XR1000 Версия прошивки 1.0.0.74
XR1000v2 Версия прошивки 1.1.0.22
XR500 Версия прошивки 2.3.2.134
WAX206 Версия прошивки 1.0.5.3
WAX220 Версия прошивки 1.0.5.3
WAX214v2 Версия прошивки 1.0.2.5

Чтобы загрузить и установить последнюю версию прошивки для маршрутизатора Netgear, необходимо выполнить следующие действия:

  1. Посетите службу поддержки NETGEAR.
  2. Начните вводить номер вашей модели в поле поиска, а затем выберите модель из выпадающего меню, как только оно появится.
  3. Если вы не видите выпадающего меню, убедитесь, что вы правильно ввели номер модели, или выберите категорию продуктов, чтобы найти свою модель.
  4. Нажмите Загрузки.
  5. В разделе Текущие версии выберите первую загрузку, название которой начинается с Версия прошивки.
  6. Нажмите Release Notes.
  7. Следуйте инструкциям в примечаниях к выпуску, чтобы загрузить и установить новую прошивку.

«Уязвимость RCE без аутентификации сохраняется, если вы не выполните все рекомендованные шаги. NETGEAR не несет ответственности за последствия, которых можно было бы избежать, следуя рекомендациям, приведенным в этом уведомлении.»

В июле Netgear также призвала клиентов немедленно обновить прошивку до последней версии, чтобы устранить хранящиеся уязвимости межсайтового скриптинга (XSS) и обхода аутентификации, затрагивающие несколько моделей маршрутизаторов WiFi 6.

Месяцем ранее исследователи безопасности раскрыли шесть дефектов разной степени серьезности в Netgear WNR614 N300, маршрутизаторе с истекшим сроком службы, популярном среди домашних пользователей и малых предприятий.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи
Как включить в Debian автоматическую установку обновлений безопасности?
Ubuntu исправляет серьезную ошибку в системе безопасности CUPS
Пользователям openSUSE Tumbleweed необходимо срочно обновить 2000 пакетов

Комментарии (0)