Търсене
Close this search box.

Netgear предупреди клиентите си да актуализират устройствата си до най-новия наличен фърмуер, който поправя съхранените уязвимости за кръстосано писане на сайтове (XSS) и заобикаляне на удостоверяването в няколко модела рутери WiFi 6.

Съхраненият XSS недостатък в сигурността (отстранен във версия 1.0.0.72 на фърмуера и проследен като PSV-2023-0122) засяга геймърския рутер XR1000 Nighthawk.

Въпреки че компанията не разкрива никакви подробности относно този бъг, успешните атаки, използващи такива слабости, могат да позволят на  заплахите да превземат потребителски сесии, да пренасочват потребителите към злонамерени сайтове или да показват фалшиви форми за вход и да крадат ограничена информация.

Те могат също така да извършват действия с разрешенията на компрометирания потребител, което е особено опасен сценарий, ако потребителят има административни привилегии на целевото устройство.

Грешката в сигурността за заобикаляне на удостоверяването (отстранена във версия 2.2.2.2 на фърмуера и проследена като PSV-2023-0138) засяга рутерите CAX30 Nighthawk AX6 6-Stream cable modem.

Въпреки че Netgear не е споделила никаква информация и за тази уязвимост, подобни пропуски обикновено се маркират като максимално сериозни, тъй като могат да осигурят на атакуващите неоторизиран достъп до административния интерфейс и да доведат до пълно превземане на целевите устройства.

Как да актуализирате фърмуера на рутера си

В публикуваните в сряда съвети за сигурност Netgear заяви, че „настоятелно препоръчва да изтеглите най-новия фърмуер възможно най-скоро“.

За да изтеглите и инсталирате най-новия фърмуер за вашия рутер  Netgear, трябва да преминете през следните стъпки:

  1. Посетете сайта за поддръжка на NETGEAR.
  2. Започнете, като въведете номера на модела си в полето за търсене. След това изберете вашия модел от падащото меню, когато то се появи.
  3. Ако не виждате падащо меню, уверете се, че сте въвели правилно номера на модела си, или изберете продуктова категория, за да търсите модела си.
  4. Щракнете върху Изтегляне.
  5. В раздела Current Versions (Текущи версии) изберете първото изтегляне, чието заглавие започва с Firmware Version (Версия на фърмуера).
  6. Щракнете върху Изтегляне.
  7. За да инсталирате новия фърмуер, следвайте инструкциите в ръководството за потребителя на вашия продукт, бележките за пускане на фърмуера или страницата за поддръжка на продукта.

 

„NETGEAR не носи отговорност за каквито и да било последствия, които биха могли да бъдат избегнати чрез следване на препоръките в това уведомление“, добави компанията.

Миналия месец изследователи по сигурността разкриха половин дузина уязвимости с различна тежест, засягащи Netgear WNR614 N300, популярен рутер сред домашните потребители и малките предприятия.

Тъй като този модел маршрутизатор е достигнал края на експлоатационния си срок и вече не се поддържа от Netgear, компанията няма да пусне пачове за сигурността и посъветва потребителите да заменят рутера или да приложат мерки за намаляване на риска, за да блокират потенциалните атаки.

 

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

SAP обяви пускането на 13 ...

Производителят на корпоративен софтуер SAP обяви...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!