Netgear har udgivet sikkerhedsopdateringer håndtering af to kritiske sårbarheder påvirker flere WiFi-routermodeller og har kraftigt opfordret brugerne til at opdatere deres firmware med det samme. Disse sårbarheder kan tillade uautoriserede angribere at udføre fjernkode eller omgå godkendelse, skabe et alvorligt sikkerhedshul og angrebsoverflade.
Påvirkede enheder og sikkerhedsrisici
Sikkerhedsfejlene påvirker flere WiFi 6 adgangspunkter og Nighthawk Pro Gaming-routere, specifikt følgende modeller:
- WiFi 6 Adgangspunkter: WAX206, WAX214v2, WAX220
- Nighthawk Pro Gaming-routere: XR1000, XR1000v2, 500 XR
Mens Netgear ikke har afsløret omfattende tekniske detaljer om sårbarhederne, virksomheden har identificeret fejlene på følgende måde:
- Fjernbetjening af kode (RCE) Sårbarhed (PSV-2023-0039) – Angribere kan udføre vilkårlig kode eksternt uden godkendelse.
- Godkendelse Bypass Sårbarhed (PSV-2021-0117) – Tillader uautoriseret adgang til routeren i et angreb med lav kompleksitet, der ikke kræver brugerinteraktion.
Disse sikkerhedsfejl kan udnyttes af cyberkriminelle til at tage kontrol over berørte routere, opsnappe netværkstrafik, eller implementere malware inden for kompromitterede netværk.
Firmwareopdateringer og rettelser
For at beskytte mod potentielle angreb, Netgear har udgivet patchede firmwareversioner til følgende enheder:
- XR1000 – Firmwareversion 1.0.0.74
- XR1000v2 – Firmwareversion 1.1.0.22
- XR500 – Firmwareversion 2.3.2.134
- WAX206 – Firmwareversion 1.0.5.3
- WAX220 – Firmwareversion 1.0.5.3
- WAX214v2 – Firmwareversion 1.0.2.5
Ejere af de ovennævnte Netgear-routere skal opdatere deres firmware øjeblikkeligt for at afbøde de mulige sikkerhedsrisici. “Den uautoriserede RCE-sårbarhed forbliver, hvis du ikke fuldfører alle anbefalede trin,” selskabet erklærede. Netgear har også præciseret, at de ikke vil være ansvarlige for sikkerhedsbrud som følge af, at brugere ignorerer firmwareopdateringen.
Hvordan kan du opdatere din routers firmware?
Sådan opdaterer du din Netgear Router Firmware
For at installere de seneste sikkerhedsopdateringer, følge disse trin:
- Gå til Netgear Support-webstedet.
- Indtast din routermodelnummer i søgefeltet, og vælg din enhed fra rullelisten.
- Klik på Downloads og se efter den seneste firmwareopdatering under Aktuelle versioner.
- Klik på Release Notes og følg trin-for-trin instruktionerne for at downloade og installere den nye firmware.
Husk, at manglende installation af opdateringen efterlader sårbarheden for fjernudførelse af kode aktiv, potentielt udsætter din enhed for cyberangreb.
Tidligere Netgear-sikkerhedsproblemer
Netgear har stået over for adskillige sikkerhedsudfordringer i de seneste år. I juli 2023, virksomheden opfordrede brugerne til at installere patches til gemt cross-site scripting (XSS) og autentificering omgå sårbarheder, der påvirker flere WiFi 6 routere. I 2022, 79 Netgear router modeller blev fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernstyring, påvirker 758 firmwareversioner brugt i 79 Netgear router modeller.
Hvis du ejer en af de berørte Netgear-routere, opdatering af din firmware er afgørende for at sikre dit netværk. Cyberangreb rettet mod uoprettede sårbarheder bliver stadig mere almindelige, gør regelmæssige firmwareopdateringer afgørende for at beskytte personlige og forretningsmæssige data.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: