Netgear corrige vulnerabilidades críticas en varios modelos de enrutadores WiFi

Netgear ha lanzado actualizaciones de seguridad Abordar dos vulnerabilidades críticas que afecta a varios modelos de enrutadores WiFi y ha instado encarecidamente a los usuarios a actualizar su firmware de inmediato.. Estas vulnerabilidades podrían permitir a atacantes no autenticados ejecutar código remoto o omitir la autenticación, creando una vulnerabilidad de seguridad grave y una superficie de ataque.

Dispositivos afectados y riesgos de seguridad

Los fallos de seguridad afectan a múltiples redes WiFi 6 puntos de acceso y enrutadores Nighthawk Pro Gaming, específicamente los siguientes modelos:

• Wi-Fi 6 Puntos de acceso: CERA206, CERA214v2, CERA 220
• Enrutadores para juegos Nighthawk Pro: XR1000, XR1000v2, XR500

Si bien Netgear no ha revelado detalles técnicos extensos sobre las vulnerabilidades, La empresa ha identificado los fallos de la siguiente manera:

• Ejecución remota de código (RCE) Vulnerabilidad (PSV-2023-0039) – Los atacantes pueden ejecutar código arbitrario de forma remota sin autenticación.
• La vulnerabilidad por omisión de autenticación (PSV-2021-0117) – Permite el acceso no autorizado al enrutador en un ataque de baja complejidad que no requiere interacción del usuario.

Estos fallos de seguridad podrían ser explotados por cibercriminales para tomar el control de los routers afectados, interceptar el tráfico de la red, o desplegar el malware dentro de redes comprometidas.

Actualizaciones y correcciones de firmware

Para protegerse contra posibles ataques, Netgear ha lanzado versiones de firmware parcheadas para los siguientes dispositivos:

• XR1000 – Versión de firmware 1.0.0.74
• XR1000v2 – Versión de firmware 1.1.0.22
• XR500 – Versión de firmware 2.3.2.134
• WAX206 – Versión de firmware 1.0.5.3
• WAX220 – Versión de firmware 1.0.5.3
• WAX214v2 – Versión de firmware 1.0.2.5

Los propietarios de los enrutadores Netgear mencionados anteriormente deben actualizar su firmware de inmediato para mitigar los posibles riesgos de seguridad.. “La vulnerabilidad de RCE no autenticada persiste si no completa todos los pasos recomendados,” la empresa declaró. Netgear también ha aclarado que no serán responsables de las violaciones de seguridad que resulten de que los usuarios ignoren la actualización del firmware..

¿Cómo puedes actualizar el firmware de tu enrutador??

Cómo actualizar el firmware de su enrutador Netgear

Para instalar las últimas actualizaciones de seguridad, sigue estos pasos:

• Vaya al sitio web de soporte de Netgear.
• Ingrese el número de modelo de su enrutador en el cuadro de búsqueda y seleccione su dispositivo de la lista desplegable.
• Haga clic en descargas y busque la última actualización de firmware en Versiones actuales.
• Haga clic en Notas de la versión y siga las instrucciones paso a paso para descargar e instalar el nuevo firmware..

Recuerde que si no se instala la actualización, la vulnerabilidad de ejecución remota de código permanece activa., exponiendo potencialmente su dispositivo a ciberataques.

Problemas de seguridad anteriores de Netgear

Netgear se ha enfrentado a múltiples desafíos de seguridad en los últimos años. En julio 2023, La empresa instó a los usuarios a instalar parches para los scripts entre sitios almacenados (XSS) y vulnerabilidades de omisión de autenticación que afectan a varias redes WiFi 6 enrutadores. En 2022, 79 Modelos de enrutador Netgear Se encontraron archivos que contenían una grave vulnerabilidad de seguridad que podría conducir al control remoto., afectando 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear.

Si posee uno de los enrutadores Netgear afectados, Actualizar su firmware es fundamental para proteger su red. Los ciberataques dirigidos a vulnerabilidades no parcheadas son cada vez más comunes, lo que hace que las actualizaciones periódicas del firmware sean esenciales para proteger los datos personales y comerciales.