Netgear, birden fazla WiFi yönlendirici modelini etkileyen yüksek şiddetli bir güvenlik açığını düzeltti ve müşterilere cihazlarını en son ürün yazılımına mümkün olan en kısa sürede güncellemelerini tavsiye etti.
Kusur, çoklu kablosuz AC Nighthawk, Kablosuz Ax Nighthawk (WiFi 6) ve kablosuz AC yönlendirici modellerini etkiler.
Netgear, bu hata veya etkisinden etkilenen bileşen hakkında herhangi bir bilgi açıklamamış olsa da, bunun bir ön kimlik doğrulama tamponu taşma güvenlik açığı olduğunu söylemişti.
Başarılı bir tampon taşma sömürüsünün etkisi, saldırı sırasında kod yürütülmesi sağlanırsa, hizmet reddedilmesinden sonraki kazalardan keyfi kod yürütülmesine kadar değişebilir.
Saldırganlar, izin veya kullanıcı etkileşimi gerektirmeden düşük karmaşık saldırılarda bu kusuru kullanabilirler.
Çarşamba günü yayınlanan bir güvenlik danışmanında Netgear, "en son ürün yazılımını mümkün olan en kısa sürede indirmenizi şiddetle tavsiye ediyor" dedi.
Savunmasız yönlendiricilerin listesi ve yamalı ürün yazılımı sürümleri aşağıdaki tabloda bulunabilir.
Netgear yönlendiriciniz için en son ürün yazılımını indirmek ve yüklemek için aşağıdaki adımlardan geçmeniz gerekir:
Netgear, "Önerilen tüm adımları tamamlamazsanız, onaylama arabelleği taşma güvenlik açığı devam ediyor."
"Netgear, bu bildirimdeki önerileri izleyerek önlenebilecek herhangi bir sonuçtan sorumlu değildir."
Bir Netgear sözcüsü, daha fazla bilgi için bugün erken saatlerde BleepingComputer tarafından temasa geçtiğinde yorum yapmak için hemen mevcut değildi.
Çarşamba günü Netgear, müşterileri kablosuz AC Nighthawk ve Kablosuz Ax Nighthawk (WiFi 6) yönlendiricilerini hedefleyen saldırılarda bir hizmet reddini tetiklemek için kullanılabilecek ikinci bir güvenlik açığını yamaya çağırdı.
Bu yılın başlarında Netgear, müşterilerin cihazlarının yönetici konsollarına erişmesini engelleyen kötü bir Orbi ürün yazılımı güncellemesi de düzeltti.
Yeni Linux kötü amaçlı yazılım, arka kapı WordPress sitelerine 30 eklenti istismarı kullanıyor
Google Home Hoparlörler, bilgisayar korsanlarının konuşmalara girmesine izin verdi
Binlerce Citrix Sunucu Yamalı Kritik Kusurlara Korunmasız
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Ransomware'de Hafta - 23 Aralık 2022 - Microsoft Exchange'i Hedefleme
Kaynak: Bleeping Computer