NETGEAR, 사용자에게 중요한 Wi-Fi 라우터 결함 수정 촉구

NETGEAR, 미국의 컴퓨터 네트워킹 회사, 최근 위협 행위자가 가정 네트워크에 무단으로 접근할 수 있는 두 가지 중요한 취약점에 대해 언급했습니다.

회사는 사용자에게 Wi-Fi 라우터를 즉시 최신 펌웨어로 업데이트할 것을 촉구하는 중요한 보안 권고를 발표했습니다.

두 가지 중요한 취약점은 내부적으로 PSV-2023-0039 및 PSV-2021-0117로 추적되며, 여러 Wi-Fi 6 액세스 포인트(WAX206, WAX214v2 및 WAX220)와 Nighthawk Pro Gaming 라우터 모델(XR1000, XR1000v2, XR500)에 영향을 미칩니다.

PSV-2023-0039(CVSS 점수: 9.8) 취약점은 인증되지 않은 위협 행위자가 원격 코드 실행(RCE) 취약점을 악용할 수 있게 할 수 있으며, PSV-2021-0117(CVSS 점수: 9.6) 취약점은 사용자 상호작용 없이 저복잡도 공격에서 인증 우회를 악용할 수 있습니다.

다음 제품 모델은 인증되지 않은 RCE 보안 취약점 PSV-2023-0039의 영향을 받으며, 아래 버전에서 패치되었습니다:

• XR1000 – 펌웨어 버전 1.0.0.74에서 수정됨

• XR1000v2 – 펌웨어 버전 1.1.0.22에서 수정됨

• XR500 – 펌웨어 버전 2.3.2.134에서 수정됨

“NETGEAR는 가능한 한 빨리 최신 펌웨어를 다운로드할 것을 강력히 권장합니다.”라고 토요일에 발표된 권고문에 적혀 있습니다.

또한, 다음 제품 모델은 인증 우회 보안 취약점 PSV-2021-0117의 영향을 받으며, 아래 버전에서 패치되었습니다:

• WAX206 – 펌웨어 버전 1.0.5.3에서 수정됨

• WAX220 – 펌웨어 버전 1.0.3.5에서 수정됨

• WAX214v2 – 펌웨어 버전 1.0.2.5에서 수정됨

다음 단계를 따라 NETGEAR 제품의 최신 펌웨어를 다운로드하고 설치할 수 있습니다: **

2. NETGEAR 지원 페이지 방문

3. 검색 상자에 모델 번호를 입력한 후, 드롭다운 메뉴에서 모델을 선택합니다. 드롭다운 메뉴가 나타나지 않으면 모델 번호를 올바르게 입력했는지 확인하거나 제품 카테고리를 선택하여 제품 모델을 찾습니다.

4. 다운로드 클릭.

5. 현재 버전 아래에서 펌웨어 버전으로 시작하는 제목의 다운로드를 선택합니다.

6. 다운로드 클릭.

7. 제품의 사용자 설명서, 펌웨어 릴리스 노트 또는 제품 지원 페이지에 제공된 지침을 따릅니다.

“모든 권장 단계를 완료하지 않으면 인증되지 않은 RCE 취약점이 남아 있습니다.”라고 회사는 토요일에 경고했습니다. “NETGEAR는 이 알림의 권장 사항을 따름으로써 피할 수 있었던 결과에 대해 책임을 지지 않습니다.”

사용자는 라우터가 영향을 받는지 확인하고 필요한 업데이트를 다운로드하기 위해 NETGEAR의 공식 지원 페이지를 방문할 것을 권장합니다.

네트워크의 보안을 유지하기 위해, 새로운 보안 위협으로부터 보호하기 위해 라우터의 펌웨어를 정기적으로 업데이트하는 것이 좋습니다.