A Netgear corrigiu duas vulnerabilidades críticas que afetavam múltiplos modelos de roteadores WiFi e instou os clientes a atualizar seus dispositivos para a última versão de firmware o mais rápido possível.
As falhas de segurança impactam múltiplos pontos de acesso WiFi 6 (WAX206, WAX214v2, e WAX220) e modelos de roteadores Nighthawk Pro Gaming (XR1000, XR1000v2, XR500).
Embora a empresa americana de redes de computadores não tenha divulgado mais detalhes sobre os dois bugs, revelou que atores de ameaças não autenticados podem explorá-los para execução remota de código (RCE) (rastreada internamente como PSV-2023-0039) e bypass de autenticação (PSV-2021-0117) em ataques de baixa complexidade que não requerem interação do usuário.
"A NETGEAR recomenda veementemente que você baixe o último firmware o mais rápido possível", disse a empresa em comunicados de segurança publicados no fim de semana.
A tabela abaixo lista todos os modelos de roteadores vulneráveis e as versões de firmware com patches de segurança.
Para baixar e instalar o firmware mais recente para o seu roteador Netgear, você deve seguir os passos abaixo:
1.Visite o suporte da NETGEAR.
2.Comece a digitar o número do seu modelo na caixa de pesquisa, em seguida, selecione o seu modelo no menu suspenso assim que aparecer.
3.Se você não ver um menu suspenso, assegure-se de que digitou o número do seu modelo corretamente ou selecione uma categoria de produto para procurar o seu modelo de produto.
4.Clique em Downloads.
5.Sob Versões Atuais, selecione o primeiro download cujo título começa com Versão do Firmware.
6.Clique em Notas de Lançamento.
7.Siga as instruções nas notas de lançamento para baixar e instalar o novo firmware.
"A vulnerabilidade RCE não autenticada permanece se você não completar todos os passos recomendados", a empresa alertou no sábado(01).
A NETGEAR não é responsável por quaisquer consequências que poderiam ter sido evitadas seguindo as recomendações neste aviso.
Em julho, a Netgear também instou os clientes a atualizarem imediatamente para o último firmware para corrigir vulnerabilidades de cross-site scripting (XSS) armazenado e bypass de autenticação impactando vários modelos de roteadores WiFi 6.
Um mês antes, pesquisadores de segurança divulgaram seis falhas de níveis variados de gravidade no Netgear WNR614 N300, um roteador obsoleto popular entre usuários domésticos e pequenas empresas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...