Netgear avvisa gli utenti di correggere il bug del router WiFi risolto di recente
Pubblicato da Angelo Domeneghini in Vulnerabilità Firewall/Modem/Router_BUG · 2 Gennaio 2023
Tags: #bug, #sicurezza, #Netgear
Tags: #bug, #sicurezza, #Netgear
Netgear avvisa gli utenti di correggere il bug del router WiFi risolto di recente
Netgear ha risolto una vulnerabilità ad alta gravità che interessava più modelli di router WiFi e ha consigliato ai clienti di aggiornare i propri dispositivi all'ultimo firmware disponibile il prima possibile.
Il difetto interessa diversi modelli di router Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) e Wireless AC.
Sebbene Netgear non abbia rivelato alcuna informazione sul componente interessato da questo bug o sul suo impatto, ha affermato che si tratta di una vulnerabilità di overflow del buffer di pre-autenticazione.
L'impatto di uno sfruttamento riuscito dell'overflow del buffer può variare da arresti anomali a seguito di negazione del servizio all'esecuzione di codice arbitrario, se l'esecuzione di codice viene ottenuta durante l'attacco.
Gli aggressori possono sfruttare questo difetto in attacchi a bassa complessità senza richiedere autorizzazioni o interazione dell'utente.
In un avviso di sicurezza pubblicato mercoledì, Netgear ha affermato che "consiglia vivamente di scaricare l'ultimo firmware il prima possibile".
L'elenco dei router vulnerabili e le versioni del firmware con patch sono disponibili nella tabella seguente.
Router Netgear vulnerabile - Versione del firmware con patch
Firmware RAX40 versione 1.0.2.60
Firmware RAX35 versione 1.0.2.60
Firmware R6400v2 versione 1.0.4.122
Firmware R6700v3 versione 1.0.4.122
Versione firmware R6900P 1.3.3.152
Versione firmware R7000P 1.3.3.152
Versione firmware R7000P 1.0.11.136
Versione firmware R7960P 1.4.4.94
Versione firmware R8000P 1.4.4.94
Come aggiornare il firmware del router
Per scaricare e installare l'ultimo firmware per il tuo router Netgear, devi eseguire i seguenti passaggi:
Visita l'assistenza NETGEAR.
Inizia a digitare il numero del tuo modello nella casella di ricerca, quindi seleziona il tuo modello dal menu a discesa non appena viene visualizzato.
Se non vedi un menu a discesa, assicurati di aver inserito correttamente il numero del modello o seleziona una categoria di prodotto per cercare il modello del tuo prodotto.
Fare clic su Download.
In Versioni correnti, seleziona il primo download il cui titolo inizia con Versione firmware.
Fare clic su Note sulla versione.
Seguire le istruzioni nelle note sulla versione del firmware per scaricare e installare il nuovo firmware.
"La vulnerabilità di overflow del buffer di pre-autenticazione rimane se non si completano tutti i passaggi consigliati", ha anche avvertito Netgear.
"NETGEAR non è responsabile di eventuali conseguenze che avrebbero potuto essere evitate seguendo le raccomandazioni contenute in questa notifica."
Un portavoce di Netgear non è stato immediatamente disponibile per un commento quando è stato contattato oggi da BleepingComputer per ulteriori informazioni.
Mercoledì, Netgear ha esortato i clienti a correggere una seconda vulnerabilità che può essere sfruttata per attivare uno stato di negazione del servizio in attacchi mirati ai router Wireless AC Nighthawk e Wireless AX Nighthawk (WiFi 6).
All'inizio di quest'anno, Netgear ha anche risolto un cattivo aggiornamento del firmware Orbi che impediva ai clienti di accedere alle console di amministrazione dei propri dispositivi.