Netgear, birden fazla WiFi yönlendirici modelini etkileyen iki kritik güvenlik açığını düzeltti ve müşterileri cihazlarını en kısa sürede en son ürün yazılımına güncellemeye çağırdı.
Güvenlik kusurları, birden fazla WiFi 6 erişim noktasını (Wax206, Wax214v2 ve Wax220) ve Nighthawk Pro Gaming yönlendirici modellerini (XR1000, XR1000V2, XR500) etkiler.
Amerikan Bilgisayar Ağı Şirketi iki hata hakkında daha fazla ayrıntı açıklamamasına rağmen, kimlik doğrulanmamış tehdit aktörlerinin uzaktan kod yürütme (PSV-2023-0039 olarak dahili olarak izlenmesi) ve kimlik doğrulama bypass'ı (PSV-2021-0117) için kullanabileceğini ortaya koydu. Kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda.
Şirket, hafta sonu yayınlanan güvenlik danışmanlarında "Netgear en son ürün yazılımını mümkün olan en kısa sürede indirmenizi şiddetle tavsiye ediyor." Dedi.
Aşağıdaki tabloda tüm savunmasız yönlendirici modelleri ve güvenlik yamalarına sahip ürün yazılımı sürümleri listelenmektedir.
Netgear yönlendiriciniz için en son ürün yazılımını indirmek ve yüklemek için aşağıdaki adımlardan geçmeniz gerekir:
Şirket Cumartesi günü "Önerilen tüm adımları tamamlamıyorsanız, kimliği doğrulanmamış RCE güvenlik açığı kalıyor."
"Netgear, bu bildirimdeki önerileri izleyerek önlenebilecek herhangi bir sonuçtan sorumlu değildir."
İki güvenlik kusuru hakkında daha fazla bilgi için BleepingComputer tarafından iletişime geçildiğinde bir Netgear sözcüsü yorum için mevcut değildi.
Temmuz ayında Netgear, müşterileri en son ürün yazılımına, depolanan siteler arası komut dosyası (XSS) ve birkaç WiFi 6 yönlendirici modelini etkileyen kimlik doğrulama bypass güvenlik açıklarını düzenlemeye çağırdı.
Bir ay önce, güvenlik araştırmacıları, ev kullanıcıları ve küçük işletmeler arasında popüler bir yaşam sonu yönlendirici olan Netgear WNR614 N300'de değişen şiddet seviyelerinde altı kusur açıkladı.
Laravel Admin Paketi Voyager tek tıklamaya karşı savunmasız RCE Kusur
QNAP, NAS Backup, Recovery uygulamasında altı RSYNC güvenlik açığını düzeltiyor
Kod yürütme saldırılarına maruz kalan 660.000'den fazla RSYNC sunucusu
Apache, Mina'daki kritik kusurları uyarıyor, devasa, trafik kontrolü
Apache, Tomcat Web Server'da Uzak Kod Yürütme Bypass'ı düzeltiyor
Kaynak: Bleeping Computer