Netgear repareert kritieke kwetsbaarheden in meerdere WiFi-routermodellen

Netgear heeft beveiligingsupdates uitgebracht het aanpakken van twee kritieke kwetsbaarheden heeft betrekking op verschillende WiFi-routermodellen en heeft gebruikers dringend verzocht hun firmware onmiddellijk bij te werken. Deze kwetsbaarheden kunnen het voor niet-geverifieerde aanvallers mogelijk maken om: externe code uitvoeren of omzeil authenticatie, het creëren van een ernstig beveiligingslek en aanvalsoppervlak.

Beïnvloede apparaten en beveiligingsrisico's

De beveiligingslekken treffen meerdere wifi-netwerken 6 toegangspunten en Nighthawk Pro Gaming-routers, specifiek de volgende modellen:

• Wi-Fi 6 Toegangspunten: WAX206, WAX214v2, WAX220
• Nighthawk Pro Gaming-routers: XR1000, XR1000v2, XR500

Hoewel Netgear geen uitgebreide technische details over de kwetsbaarheden heeft bekendgemaakt, het bedrijf heeft de gebreken op de volgende manier geïdentificeerd:

• Uitvoering van externe code (RCE) Kwetsbaarheid (PSV-2023-0039) – Aanvallers kunnen willekeurige code op afstand uitvoeren zonder authenticatie.
• Authentication Bypass Vulnerability (PSV-2021-0117) – Maakt ongeautoriseerde toegang tot de router mogelijk in een aanval met een lage complexiteit die geen interactie van de gebruiker vereist.

Cybercriminelen zouden misbruik kunnen maken van deze beveiligingslekken om de controle over de getroffen routers over te nemen., netwerkverkeer onderscheppen, of inzetten malware binnen gecompromitteerde netwerken.

Firmware-updates en oplossingen

Ter bescherming tegen mogelijke aanvallen, Netgear heeft gepatchte firmwareversies uitgebracht voor de volgende apparaten:

• XR1000 – Firmwareversie 1.0.0.74
• XR1000v2 – Firmwareversie 1.1.0.22
• XR500 – Firmwareversie 2.3.2.134
• WAX206 – Firmwareversie 1.0.5.3
• WAX220 – Firmwareversie 1.0.5.3
• WAX214v2 – Firmwareversie 1.0.2.5

Eigenaren van de hierboven genoemde Netgear-routers moeten hun firmware onmiddellijk updaten om de mogelijke veiligheidsrisico's te beperken. “De niet-geverifieerde RCE-kwetsbaarheid blijft bestaan als u niet alle aanbevolen stappen voltooit,” het bedrijf heeft aangegeven. Netgear heeft ook duidelijk gemaakt dat zij niet verantwoordelijk zullen zijn voor beveiligingsinbreuken die het gevolg zijn van gebruikers die de firmware-update negeren.

Hoe kunt u de firmware van uw router updaten??

Hoe u de firmware van uw Netgear-router kunt updaten

Om de nieuwste beveiligingsupdates te installeren, Volg deze stappen:

• Ga naar de Netgear Support-website.
• Voer het modelnummer van uw router in het zoekvak in en selecteer uw apparaat uit de vervolgkeuzelijst.
• Klik op downloads en zoek naar de nieuwste firmware-update onder Huidige versies.
• Klik op Release Notes en volg de stapsgewijze instructies om de nieuwe firmware te downloaden en te installeren.

Houd er rekening mee dat het niet installeren van de update de kwetsbaarheid voor het uitvoeren van code op afstand actief laat, waardoor uw apparaat mogelijk wordt blootgesteld aan cyberaanvallen.

Vorige Netgear-beveiligingsproblemen

Netgear heeft de afgelopen jaren met meerdere beveiligingsuitdagingen te maken gehad. In juli 2023, het bedrijf drong er bij gebruikers op aan om patches te installeren voor opgeslagen cross-site scripting (XSS) en authenticatie-omzeilingskwetsbaarheden die verschillende WiFi-netwerken treffen 6 routers. In 2022, 79 Netgear-routermodellen werden gevonden met een ernstig beveiligingslek dat kan leiden tot afstandsbediening, invloed 758 firmwareversies gebruikt in 79 Netgear-routermodellen.

Als u een van de getroffen Netgear-routers bezit, Het updaten van uw firmware is van cruciaal belang voor de beveiliging van uw netwerk. Cyberaanvallen die gericht zijn op ongepatchte kwetsbaarheden komen steeds vaker voor, het maken van regelmatige firmware-updates essentieel voor de bescherming van persoonlijke en zakelijke gegevens.