NETGEAR esorta gli utenti a risolvere le vulnerabilità critiche del router Wi-Fi

NETGEAR, un’azienda americana di networking, ha recentemente affrontato due vulnerabilità critiche che potrebbero consentire agli attaccanti di ottenere accesso non autorizzato alle reti domestiche.

L’azienda ha emesso un avviso di sicurezza critico esortando gli utenti ad aggiornare immediatamente i propri router Wi-Fi all’ultima versione del firmware.

Le due vulnerabilità critiche, tracciate internamente come PSV-2023-0039 e PSV-2021-0117, interessano diversi punti di accesso Wi-Fi 6 (WAX206, WAX214v2 e WAX220) e modelli di router Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

Mentre la vulnerabilità PSV-2023-0039 (punteggio CVSS: 9.8) potrebbe consentire agli attaccanti non autenticati di sfruttare la falla per l’esecuzione di codice remoto (RCE), la vulnerabilità PSV-2021-0117 (punteggio CVSS: 9.6) potrebbe essere sfruttata per bypassare l’autenticazione in attacchi a bassa complessità senza interazione dell’utente.

I seguenti modelli di prodotto sono interessati dalla vulnerabilità di sicurezza RCE non autenticata PSV-2023-0039, che sono stati corretti nelle versioni indicate di seguito:

• XR1000 – corretto nella versione del firmware 1.0.0.74

• XR1000v2 – corretto nella versione del firmware 1.1.0.22

• XR500 – corretto nella versione del firmware 2.3.2.134

“NETGEAR raccomanda vivamente di scaricare l’ultima versione del firmware il prima possibile,” si legge nell’avviso pubblicato sabato.

Inoltre, i seguenti modelli di prodotto sono colpiti dalla vulnerabilità di sicurezza per bypass dell’autenticazione PSV-2021-0117, che è stata corretta nelle versioni mostrate di seguito:

• WAX206 – corretto nella versione del firmware 1.0.5.3

• WAX220 – corretto nella versione del firmware 1.0.3.5

• WAX214v2 – nella versione del firmware 1.0.2.5

Puoi seguire i passaggi indicati di seguito per scaricare e installare l’ultima versione del firmware per il tuo prodotto NETGEAR: **

2. Visita il Supporto NETGEAR

3. Inserisci il numero del tuo modello nella casella di ricerca, quindi seleziona il tuo modello dal menu a discesa non appena appare. Se non appare un menu a discesa, controlla di aver inserito correttamente il numero del tuo modello o seleziona una categoria di prodotto per trovare il modello del tuo prodotto.

4. Clicca su Download.

5. Sotto Versioni Correnti, scegli il download il cui titolo inizia con Versione del Firmware.

6. Clicca su Download.

7. Segui le istruzioni fornite nel manuale utente del tuo prodotto, nelle note di rilascio del firmware o nella pagina di supporto del prodotto.

“La vulnerabilità RCE non autenticata rimane se non completi tutti i passaggi raccomandati,” ha avvertito l’azienda sabato. “NETGEAR non è responsabile per eventuali conseguenze che potrebbero essere state evitate seguendo le raccomandazioni in questa notifica.”

Si consiglia agli utenti di visitare la pagina di supporto ufficiale di NETGEAR per determinare se il proprio router è interessato e scaricare gli aggiornamenti necessari.

Per garantire che la tua rete rimanga sicura, si raccomanda di aggiornare regolarmente il firmware del router per proteggere contro le minacce di sicurezza emergenti.