NETGEAR призывает пользователей устранить критические уязвимости маршрутизаторов Wi-Fi

NETGEAR, американская компания в области компьютерных сетей, недавно обратила внимание на две критические уязвимости, которые могут позволить злоумышленникам получить несанкционированный доступ к домашним сетям.

Компания выпустила критическое уведомление о безопасности, призывающее пользователей немедленно обновить свои маршрутизаторы Wi-Fi до последней версии прошивки.

Две критические уязвимости, внутренне отслеживаемые как PSV-2023-0039 и PSV-2021-0117, затрагивают несколько точек доступа Wi-Fi 6 (WAX206, WAX214v2 и WAX220) и модели маршрутизаторов Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).

В то время как уязвимость PSV-2023-0039 (оценка CVSS: 9.8) может позволить неаутентифицированным злоумышленникам использовать уязвимость для удаленного выполнения кода (RCE), уязвимость PSV-2021-0117 (оценка CVSS: 9.6) может быть использована для обхода аутентификации в атаках с низкой сложностью без взаимодействия с пользователем.

Следующие модели продуктов подвержены уязвимости безопасности RCE PSV-2023-0039, которая была исправлена в указанных ниже версиях:

• XR1000 – исправлено в версии прошивки 1.0.0.74

• XR1000v2 – исправлено в версии прошивки 1.1.0.22

• XR500 – исправлено в версии прошивки 2.3.2.134

“NETGEAR настоятельно рекомендует вам загрузить последнюю версию прошивки как можно скорее,” говорится в уведомлении, опубликованном в субботу.

Кроме того, следующие модели продуктов затронуты уязвимостью безопасности обхода аутентификации PSV-2021-0117, которая была исправлена в указанных ниже версиях:

• WAX206 – исправлено в версии прошивки 1.0.5.3

• WAX220 – исправлено в версии прошивки 1.0.3.5

• WAX214v2 – в версии прошивки 1.0.2.5

Вы можете следовать шагам, указанным ниже, чтобы загрузить и установить последнюю версию прошивки для вашего продукта NETGEAR: **

2. Посетите поддержку NETGEAR

3. Пожалуйста, введите номер вашей модели в поле поиска, затем выберите вашу модель из выпадающего меню, как только оно появится. Если выпадающее меню не появляется, проверьте, правильно ли вы ввели номер модели, или выберите категорию продукта, чтобы найти модель вашего продукта.

4. Нажмите Загрузки.

5. В разделе Текущие версии выберите загрузку, заголовок которой начинается с Версия прошивки.

6. Нажмите Загрузить.

7. Следуйте инструкциям, приведенным в руководстве пользователя вашего продукта, примечаниях к выпуску прошивки или на странице поддержки продукта.

“Уязвимость неаутентифицированного RCE остается, если вы не выполните все рекомендованные шаги,” предостерегла компания в субботу. “NETGEAR не несет ответственности за любые последствия, которые могли быть предотвращены путем следования рекомендациям в этом уведомлении.”

Пользователям рекомендуется посетить официальную страницу поддержки NETGEAR, чтобы определить, затрагивает ли их маршрутизатор и загрузить необходимые обновления.

Чтобы обеспечить безопасность вашей сети, рекомендуется регулярно обновлять прошивку вашего маршрутизатора для защиты от новых угроз безопасности.