Netgear hat Sicherheitsupdates veröffentlicht Behebung zweier kritischer Schwachstellen Betrifft mehrere WiFi-Router-Modelle und fordert die Benutzer dringend auf, ihre Firmware sofort zu aktualisieren. Diese Schwachstellen könnten es nicht authentifizierten Angreifern ermöglichen, Remote-Code ausführen oder die Authentifizierung umgehen, Schaffung einer ernsthaften Sicherheitslücke und Angriffsfläche.
Betroffene Geräte und Sicherheitsrisiken
Die Sicherheitslücken betreffen mehrere WLANs 6 Access Points und Nighthawk Pro Gaming-Router, insbesondere folgende Modelle:
- W-lan 6 Zugriffspunkte: WAX206, WAX214v2, WAX220
- Nighthawk Pro Gaming-Router: XR1000, XR1000v2, XR500
Netgear hat keine ausführlichen technischen Details zu den Schwachstellen bekannt gegeben., Das Unternehmen hat die Mängel folgendermaßen identifiziert:
- Remotecodeausführung (RCE) Verletzlichkeit (PSV-2023-0039) – Angreifer können beliebigen Code aus der Ferne ohne Authentifizierung ausführen.
- Authentication Bypass Vulnerability (PSV-2021-0117) – Ermöglicht unbefugten Zugriff auf den Router bei einem Angriff mit geringer Komplexität, der keine Benutzerinteraktion erfordert.
Diese Sicherheitslücken könnten von Cyberkriminellen ausgenutzt werden, um die Kontrolle über betroffene Router zu übernehmen, Netzwerkverkehr abfangen, oder bereitstellen Malware innerhalb kompromittierter Netzwerke.
Firmware-Updates und Fixes
Zum Schutz vor potenziellen Angriffen, Netgear hat gepatchte Firmware-Versionen für die folgenden Geräte veröffentlicht:
- XR1000 – Firmware-Version 1.0.0.74
- XR1000v2 – Firmware-Version 1.1.0.22
- XR500 – Firmware-Version 2.3.2.134
- WAX206 – Firmware-Version 1.0.5.3
- WAX220 – Firmware-Version 1.0.5.3
- WAX214v2 – Firmware-Version 1.0.2.5
Besitzer der oben genannten Netgear-Router müssen ihre Firmware umgehend aktualisieren, um die möglichen Sicherheitsrisiken zu minimieren. “Die nicht authentifizierte RCE-Sicherheitslücke bleibt bestehen, wenn Sie nicht alle empfohlenen Schritte ausführen,” das Unternehmen erklärt,. Netgear hat außerdem klargestellt, dass sie nicht für Sicherheitsverletzungen verantwortlich sind, die dadurch entstehen, dass Benutzer das Firmware-Update ignorieren.
Wie können Sie die Firmware Ihres Routers aktualisieren??
So aktualisieren Sie die Firmware Ihres Netgear-Routers
So installieren Sie die neuesten Sicherheitsupdates, folge diesen Schritten:
- Gehen Sie zur Netgear-Support-Website.
- Geben Sie die Modellnummer Ihres Routers in das Suchfeld ein und wählen Sie Ihr Gerät aus der Dropdown-Liste aus..
- Klicke auf Downloads und suchen Sie nach dem neuesten Firmware-Update unter Aktuelle Versionen.
- Klicken Sie auf Versionshinweise und folgen Sie den Schritt-für-Schritt-Anweisungen zum Herunterladen und Installieren der neuen Firmware.
Bitte beachten Sie, dass bei einer fehlgeschlagenen Installation des Updates die Sicherheitslücke bei der Remotecodeausführung bestehen bleibt., Ihr Gerät ist möglicherweise Cyberangriffen ausgesetzt.
Frühere Netgear-Sicherheitsprobleme
Netgear war in den letzten Jahren mit zahlreichen Sicherheitsherausforderungen konfrontiert. Im Juli 2023, Das Unternehmen forderte die Benutzer auf, Patches für gespeichertes Cross-Site-Scripting zu installieren (XSS) und Authentifizierungs-Bypass-Schwachstellen, die mehrere WiFi 6 Router. In 2022, 79 Netgear-Routermodelle Es wurden schwerwiegende Sicherheitslücken gefunden, die zu einer Fernsteuerung führen könnten., beeinflussen 758 Firmware-Versionen verwendet in 79 Netgear-Routermodelle.
Wenn Sie einen der betroffenen Netgear-Router besitzen, Die Aktualisierung Ihrer Firmware ist für die Sicherheit Ihres Netzwerks von entscheidender Bedeutung. Cyberangriffe auf ungepatchte Schwachstellen werden immer häufiger, Regelmäßige Firmware-Updates sind für den Schutz privater und geschäftlicher Daten unabdingbar.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: