NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR ha distribuito due bollettini di sicurezza in cui esorta i clienti a scaricare e applicare l'ultimo firmware su alcuni access point e router. Sono state infatti scoperte delle vulnerabilità di livello critico.

di pubblicata il , alle 12:01 nel canale Sicurezza
Netgear
 

NETGEAR ha risolto due vulnerabilità critiche su diversi access point Wi-Fi 6 (WAX206, WAX214v2 e WAX220) e router Nighthawk Pro Gaming (XR1000, XR1000v2 e XR500). "NETGEAR consiglia vivamente di scaricare il firmware più recente il prima possibile" si legge nei bollettini diffusi nei giorni scorsi.

Secondo i dettagli noti, una falla sicurezza permette a malintenzionati senza autenticazione di eseguire di codice arbitrario da remoto, mentre l'altra consente di bypassare l'autenticazione in attacchi di bassa complessità che non richiedono l'interazione dell'utente.

Di seguito i modelli coinvolti e la versione di firmware da installare per restare al sicuro:

  • WAX206: risolto con il firmware 1.0.5.3
  • WAX220: risolto con il firmware 1.0.3.5
  • WAX214v2: risolto con il firmware 1.0.2.5
  • XR1000: risolto con il firmware 1.0.0.74
  • XR1000v2: risolto con il firmware 1.1.0.22
  • XR500: risolto con il firmware 2.3.2.134

Per scaricare il firmware più recente per il vostro dispositivo NETGEAR dovete seguire i seguenti passaggi:

  • Visitare il sito NETGEAR Support
  • Iniziare a digitare il numero di modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato
  • Se non viene visualizzato un menu a discesa, verificare di aver inserito correttamente il numero di modello, oppure selezionare una categoria di prodotti per cercare il modello del prodotto
  • Fare clic su Download
  • In Versioni correnti, selezionare il download il cui titolo inizia con Versione firmware
  • Fare clic su Download
  • Per installare il nuovo firmware, seguire le istruzioni contenute nel manuale d'uso del prodotto, nelle note di rilascio del firmware o nella pagina di supporto del prodotto.

"La vulnerabilità RCE non autenticata permane se non si completano tutti i passaggi consigliati", aggiunge l'azienda sul proprio sito. "NETGEAR non è responsabile per eventuali conseguenze derivanti dal mancato rispetto dei consigli forniti in questa notifica".

 

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-21%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kyo7210 Febbraio 2025, 07:42 #1
E gli americani si lamentavano di Tp-Link!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^