NETGEAR fordert Benutzer auf, kritische Wi-Fi-Router-Schwachstellen zu beheben

NETGEAR, ein amerikanisches Unternehmen für Computer-Netzwerktechnologie, hat kürzlich zwei kritische Schwachstellen angesprochen, die es Bedrohungsakteuren ermöglichen könnten, unbefugten Zugriff auf Heimnetzwerke zu erlangen.

Das Unternehmen hat eine kritische Sicherheitswarnung herausgegeben, die die Benutzer auffordert, ihre Wi-Fi-Router sofort auf die neueste Firmware zu aktualisieren.

Die beiden kritischen Schwachstellen, intern als PSV-2023-0039 und PSV-2021-0117 verfolgt, betreffen mehrere Wi-Fi 6 Access Points (WAX206, WAX214v2 und WAX220) und Nighthawk Pro Gaming Router-Modelle (XR1000, XR1000v2, XR500).

Während die Schwachstelle PSV-2023-0039 (CVSS-Score: 9.8) es nicht authentifizierten Bedrohungsakteuren ermöglichen könnte, die Schwachstelle für die Ausführung von Remote-Code (RCE) auszunutzen, könnte die Schwachstelle PSV-2021-0117 (CVSS-Score: 9.6) für Authentifizierungsumgehung in Angriffen mit geringer Komplexität ohne Benutzerinteraktion ausgenutzt werden.

Die folgenden Produktmodelle sind von der nicht authentifizierten RCE-Sicherheitsanfälligkeit PSV-2023-0039 betroffen, die in den unten angegebenen Versionen gepatcht wurden:

• XR1000 – in Firmware-Version 1.0.0.74 behoben

• XR1000v2 – in Firmware-Version 1.1.0.22 behoben

• XR500 – in Firmware-Version 2.3.2.134 behoben

„NETGEAR empfiehlt dringend, die neueste Firmware so schnell wie möglich herunterzuladen“, heißt es in der am Samstag veröffentlichten Warnung.

Darüber hinaus sind die folgenden Produktmodelle von der Authentifizierungsumgehungssicherheitsanfälligkeit PSV-2021-0117 betroffen, die in den unten angegebenen Versionen gepatcht wurde:

• WAX206 – in Firmware-Version 1.0.5.3 behoben

• WAX220 – in Firmware-Version 1.0.3.5 behoben

• WAX214v2 – in Firmware-Version 1.0.2.5 behoben

Sie können die folgenden Schritte befolgen, um die neueste Firmware für Ihr NETGEAR-Produkt herunterzuladen und zu installieren: **

2. Besuchen Sie den NETGEAR-Support

3. Bitte geben Sie Ihre Modellnummer in das Suchfeld ein und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es erscheint. Wenn kein Dropdown-Menü erscheint, überprüfen Sie, ob Sie Ihre Modellnummer korrekt eingegeben haben, oder wählen Sie eine Produktkategorie aus, um Ihr Produktmodell zu finden.

4. Klicken Sie auf Downloads.

5. Wählen Sie unter Aktuelle Versionen den Download aus, dessen Titel mit Firmware-Version beginnt.

6. Klicken Sie auf Download.

7. Befolgen Sie die Anweisungen in der Bedienungsanleitung Ihres Produkts, den Firmware-Release-Notizen oder der Support-Seite des Produkts.

„Die nicht authentifizierte RCE-Schwachstelle bleibt bestehen, wenn Sie nicht alle empfohlenen Schritte abschließen“, warnte das Unternehmen am Samstag. „NETGEAR ist nicht verantwortlich für Folgen, die durch die Befolgung der Empfehlungen in dieser Mitteilung hätten vermieden werden können.“

Benutzern wird geraten, die offizielle Support-Seite von NETGEAR zu besuchen, um festzustellen, ob ihr Router betroffen ist, und die erforderlichen Updates herunterzuladen.

Um sicherzustellen, dass Ihr Netzwerk sicher bleibt, wird empfohlen, die Firmware Ihres Routers regelmäßig zu aktualisieren, um sich gegen aufkommende Sicherheitsbedrohungen zu schützen.