A Netgear alertou seus clientes para atualizar seus dispositivos para a firmware mais recente, a fim de corrigir vulnerabilidades de cross-site scripting (XSS) armazenado e bypass de autenticação em vários modelos de roteadores WiFi 6.
A falha de segurança de XSS armazenado (corrigida na versão de firmware 1.0.0.72 e rastreada como PSV-2023-0122) afeta o roteador para jogos XR1000 Nighthawk.
Embora a empresa não tenha divulgado detalhes sobre essa falha, ataques bem-sucedidos que explorem essa vulnerabilidade podem permitir que os atacantes sequestrem sessões de usuário, redirecionem usuários para sites maliciosos ou exibam formulários falsos de login e roubem informações restritas.
Eles também podem executar ações com as permissões do usuário comprometido, um cenário especialmente perigoso se o usuário possuir privilégios administrativos no dispositivo alvo.
A falha de segurança de bypass de autenticação (corrigida na versão de firmware 2.2.2.2 e rastreada como PSV-2023-0138) afeta os roteadores de modem a cabo CAX30 Nighthawk AX6 6-Stream.
Embora a Netgear também não tenha compartilhado informações sobre essa vulnerabilidade, tais falhas geralmente são classificadas como de severidade máxima, já que podem fornecer aos atacantes acesso não autorizado à interface administrativa, podendo resultar na tomada completa do controle dos dispositivos visados.
Em avisos de segurança publicados na quarta-feira, a Netgear disse “recomendar fortemente que você baixe a firmware mais recente o mais rápido possível”.
Para baixar e instalar a firmware mais recente para seu roteador Netgear, você deve seguir os seguintes passos:
Visite o Suporte NETGEAR.
Comece inserindo o número do seu modelo na caixa de pesquisa.
Então, escolha seu modelo no menu suspenso quando ele aparecer.
Se você não vir um menu suspenso, verifique se inseriu o número do seu modelo corretamente ou selecione uma categoria de produto para procurar o modelo do seu produto.
Clique em Downloads.
Em Versões Atuais, selecione o primeiro download cujo título começa com Versão da Firmware.
Clique em Download.
Para instalar a nova firmware, siga as instruções no manual do usuário do seu produto, notas de lançamento da firmware ou página de suporte do produto.
“A NETGEAR não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas seguindo as recomendações nesta notificação”, acrescentou a empresa.
No mês passado, pesquisadores de segurança divulgaram meia dúzia de vulnerabilidades de severidades variadas impactando o Netgear WNR614 N300, um roteador popular entre usuários domésticos e pequenas empresas.
Como esse modelo de roteador chegou ao fim da vida útil e não é mais suportado pela Netgear, a empresa não lançará correções de segurança e aconselhou os usuários a substituir o roteador ou aplicar medidas de mitigação para bloquear ataques potenciais.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...