Η Netgear διόρθωσε δύο κρίσιμες ευπάθειες σε πολλά μοντέλα WiFi routers και προέτρεψε τους πελάτες να ενημερώσουν τις συσκευές τους το συντομότερο δυνατό.

Οι ευπάθειες επηρεάζουν πολλά WiFi 6 access points (WAX206, WAX214v2 και WAX220) και Nighthawk Pro Gaming router models (XR1000, XR1000v2, XR500).
Δείτε επίσης: Η Zyxel δεν θα διορθώσει δύο νέες ευπάθειες σε end-of-life συσκευές
Η εταιρεία δεν έδωσε πολλές λεπτομέρειες, αλλά είπε ότι μη εξουσιοδοτημένοι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις ευπάθειες για απομακρυσμένη εκτέλεση κώδικα (που παρακολουθείται εσωτερικά ως PSV-2023-0039) και παράκαμψη ελέγχου ταυτότητας (PSV-2021-0117) στα πλαίσια επιθέσεων χαμηλής πολυπλοκότητας, που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Δείτε επίσης: Η ευπάθεια AMD SEV-SNP επιτρέπει έγχυση κακόβουλου μικροκώδικα
Η NETGEAR συνιστά την ενημέρωση στο πιο πρόσφατο firmware το συντομότερο δυνατό. Στον παρακάτω πίνακα, μπορείτε να δείτε όλα τα ευάλωτα WiFi routers και τις ενημερωμένες εκδόσεις που κυκλοφόρησε η Netgear:
Vulnerable Netgear router | Patched firmware version |
XR1000 | Firmware version 1.0.0.74 |
XR1000v2 | Firmware version 1.1.0.22 |
XR500 | Firmware version 2.3.2.134 |
WAX206 | Firmware version 1.0.5.3 |
WAX220 | Firmware version 1.0.5.3 |
WAX214v2 | Firmware version 1.0.2.5 |
Για να πραγματοποιήσετε λήψη και εγκατάσταση του πιο πρόσφατου firmware, ακολουθήστε τα παρακάτω βήματα:
- Επισκεφτείτε το NETGEAR Support.
- Πληκτρολογήστε τον αριθμό του μοντέλου σας στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού που εμφανίζεται.
- Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, ελέγξτε ότι έχετε εισαγάγει σωστά τον αριθμό του μοντέλου του router σας. Εναλλακτικά, επιλέξτε μια κατηγορία προϊόντος για αναζήτηση για το μοντέλο του προϊόντος σας.
- Κάντε κλικ στην επιλογή Downloads.
- Στην ενότητα Current Versions, επιλέξτε την πρώτη λήψη της οποίας ο τίτλος αρχίζει με Firmware Version.
- Κάντε κλικ στο Release Notes.
- Ακολουθήστε τις οδηγίες για λήψη και εγκατάσταση του νέου firmware.

Όλα αυτά τα βήματα είναι απαραίτητα για την εφαρμογή της ενημέρωσης και τη διόρθωση των δύο ευπαθειών.
“Η NETGEAR δεν ευθύνεται για τυχόν συνέπειες που θα μπορούσαν να είχαν αποφευχθεί ακολουθώντας τις συστάσεις αυτής της ειδοποίησης“.
Δείτε επίσης: Η Microsoft διορθώνει κρίσιμη ευπάθεια στο Azure AI Face
Γενικές συμβουλές προστασίας routers (Netgear και άλλα):
1. Ενημερώστε τακτικά το firmware
2. Αλλάξτε τα προεπιλεγμένα credentials σύνδεσης
3. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης
4. Ενεργοποιήστε την κρυπτογράφηση
5. Απενεργοποιήστε την απομακρυσμένη διαχείριση
6. Ρυθμίστε ένα δίκτυο Wi-Fi επισκεπτών
7. Χρησιμοποιήστε ένα firewall
8. Παρακολουθήστε τις συνδεδεμένες συσκευές στο router
9. Διατηρήστε το router σε ασφαλή θέση
Πηγή: www.bleepingcomputer.com