NETGEAR exhorte les utilisateurs à corriger des vulnérabilités critiques de routeurs Wi-Fi

NETGEAR, une entreprise américaine de mise en réseau informatique, a récemment abordé deux vulnérabilités critiques qui pourraient permettre à des acteurs malveillants d’accéder sans autorisation aux réseaux domestiques.

L’entreprise a publié un avis de sécurité critique exhortant les utilisateurs à mettre à jour immédiatement leurs routeurs Wi-Fi avec le dernier firmware.

Les deux vulnérabilités critiques, suivies en interne sous les noms PSV-2023-0039 et PSV-2021-0117, affectent plusieurs points d’accès Wi-Fi 6 (WAX206, WAX214v2 et WAX220) et des modèles de routeurs Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

Alors que la vulnérabilité PSV-2023-0039 (score CVSS : 9.8) pourrait permettre à des acteurs malveillants non authentifiés d’exploiter la faille pour une exécution de code à distance (RCE), la vulnérabilité PSV-2021-0117 (score CVSS : 9.6) pourrait être exploitée pour un contournement d’authentification dans des attaques de faible complexité sans interaction de l’utilisateur.

Les modèles de produits suivants sont affectés par la vulnérabilité de sécurité RCE non authentifiée PSV-2023-0039, qui a été corrigée dans les versions indiquées ci-dessous :

• XR1000 – corrigé dans la version du firmware 1.0.0.74

• XR1000v2 – corrigé dans la version du firmware 1.1.0.22

• XR500 – corrigé dans la version du firmware 2.3.2.134

« NETGEAR recommande vivement de télécharger le dernier firmware dès que possible », indique l’avis publié samedi.

De plus, les modèles de produits suivants sont impactés par la vulnérabilité de contournement d’authentification PSV-2021-0117, qui a été corrigée dans les versions indiquées ci-dessous :

• WAX206 – corrigé dans la version du firmware 1.0.5.3

• WAX220 – corrigé dans la version du firmware 1.0.3.5

• WAX214v2 – dans la version du firmware 1.0.2.5

Vous pouvez suivre les étapes mentionnées ci-dessous pour télécharger et installer le dernier firmware pour votre produit NETGEAR : **

2. Visitez le Support NETGEAR

3. Veuillez entrer votre numéro de modèle dans la zone de recherche, puis sélectionnez votre modèle dans le menu déroulant dès qu’il apparaît. Si un menu déroulant n’apparaît pas, vérifiez que vous avez correctement saisi votre numéro de modèle ou sélectionnez une catégorie de produit pour trouver votre modèle de produit.

4. Cliquez sur Téléchargements.

5. Sous Versions actuelles, choisissez le téléchargement dont le titre commence par Version du firmware.

6. Cliquez sur Télécharger.

7. Suivez les instructions fournies dans le manuel de l’utilisateur de votre produit, les notes de version du firmware ou la page de support du produit.

« La vulnérabilité RCE non authentifiée demeure si vous ne complétez pas toutes les étapes recommandées », a averti l’entreprise samedi. « NETGEAR n’est pas responsable des conséquences qui auraient pu être évitées en suivant les recommandations de cette notification. »

Les utilisateurs sont invités à visiter la page de support officielle de NETGEAR pour déterminer si leur routeur est affecté et télécharger les mises à jour nécessaires.

Pour garantir la sécurité de votre réseau, il est recommandé de mettre régulièrement à jour le firmware de votre routeur pour se protéger contre les menaces de sécurité émergentes.