Netgear

Netgear advarer brugere om at rette fejl i WiFi-routere

Netgear har rettet en alvorlig sårbarhed, der påvirker flere WiFi-routermodeller.

Det skriver Bleeping Computer.

Fejlen påvirker flere Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) og Wireless AC routermodeller.

Netgear fortæller ifølge Bleeping Computer ikke noget om den komponent, der er påvirket af fejlen, eller dens indvirkning, men oplyser, at der er tale om en buffer overload-sårbarhed før godkendelse.

Dansk
Keywords: 

Hotfix retter sårbarhed i Netgear-router

NetGear har udarbejdet et hotfix til Nighthawk-routere. Det sker for at imødegå netværksfejlkonfiguration i firmwaren, der tillader ubegrænset kommunikation med de internetvendte porte på enheden via IP6. Det skriver Malwarebytes.

Hotfixet er tilgængeligt til RAX30-modellen, som også er kendt som Nighthawk AX5 5-Stream AX2400 WiFi 6 Router. Det er ikke nok at have automatisk opdatering slået til for at få rettelsen. Installation af hotfix’et kræver selvstændig download.

Dansk
Keywords: 

Sårbarheder i Netgear routere

Researchere fra Tenable har opdaget sårbarheder, der påvirker den seneste firmwareversion til Netgear Nighthawk R6700v3-routeren. Det skriver Security Affairs. Det drejer sig om version 1.0.4.120 af firmwaren. Version 1 og 2 af R6700-routeren har nået end-of-life, hvorfor disse modeller anbefales at blive udskiftet. 

En angriber kan udnytte sårbarhederne til at tage fuld kontrol over de sårbare enheder. I alt er der tale om seks sårbarheder med hvert deres CVE-nummer. 

Dansk

Sårbarheder i Netgear-routere

Der er fundet sårbarheder i Netgear-routere, der påvirker en række Netgear-routere rettet mod små virksomheder. Det skriver The Register.

Der er tale om sårbarheder, der kan medføre afvikling af vilkårlig kode, men de er afhængige af autentificeret adgang til de berørte enheder. Umiddelbart er de ikke en umiddelbar trussel, men ifølge The Register tillader fejlene en person med fjernadgang til routeren at kompromittere enhedens underliggende operativsystem. Det truer dermed sikkerheden for den data, der passerer gennem routeren.

Dansk

Netgear lukker huller i routere

Netgear har udgivet rettelser til håndtering af en sårbarhed i flere produktmodeller. De berørte produktmodeller omfatter extenders, routere, air-cards og modem.

Det skriver Malwarebytes Lab.

Sårbarheden blev opdaget af researchere ved GRIMM, men da der har været tale om responsible disclosure Netgear udgivet en patch, der retter den underliggende fejl, forud for den planlagte offentliggørelsesdato.

Dansk

Netgear lukker 51 sikkerhedshuller i routere og NAS-udstyr

Opdateringerne blev udsendt fra den 23. til den 29. september. De fjerner sårbarheder i flere modeller af routere, switche, DSL-gateways, modemer, trådløse access-punkter og ReadyNAS-enheder.

Flere af sårbarhederne er af typen cross-site scripting. Andre gør det muligt at indsætte kommandoer eller sætte et system ud af drift.

Anbefaling

Opdater de berørte produkter.

Dansk

Cisco, Netgear, Qnap, Synology, Veritas og NetApp lukker Samba-hul

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Dansk

Netgear lukker hul i routere

Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 og C6300.

Sårbarheden ligger i scriptet Passwordrecovered.cgi. Det er muligt at få oplyst administratorpasswordet ved at udnytte fejlen.

Angribere kan kun udnytte sårbarheden over internettet, hvis web-administration er slået til.

Fejlen kan rettes ved at installere opdateret firmware.

Anbefaling

Installer den opdaterede firmware fra Netgear.

Dansk

Netgear lukker hul i WNR2000-router

Sårbarheden ligger i funktionen til at administrere routeren via en web-grænseflade. Som standard er den kun slået til på lokalnetsiden, så sårbarheden ikke kan udnyttes ude fra internettet.

Hvis brugeren har slået fjernadministration til på internetsiden, kan angribere udnytte sårbarheden til at ændre på konfigurationen. Det er også muligt at få adgang til administratorpasswordet og starte telnet på routeren, hvorefter angriberen har fuld kontrol over den.

Netgear oplyser, at alle firmwareversioner til WNR2000v5, WNR2000v4 og WNR2000v3 er sårbare.

Dansk

Netgear udsender betaversion af rettelse til routere

Angribere kan udnytte sårbarheden til at afvikle kommandoer på de sårbare routere, hvis de kan lokke offeret til at besøge en webside.

Følgende modeller af Netgear-routere er sårbare: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000.

En betaversion af rettet firmware kan hentes nu, men firmaet garanterer ikke, at den vil virke hos alle. Betaversionen kan fås til R6400, R7000 og R8000.

Anbefaling

Installer betaversionen eller luk for web-processen, indtil den endelige firmware er klar.

Dansk

Sider

Abonnér på RSS - Netgear