NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR ha distribuito due bollettini di sicurezza in cui esorta i clienti a scaricare e applicare l'ultimo firmware su alcuni access point e router. Sono state infatti scoperte delle vulnerabilità di livello critico.

di pubblicata il , alle 12:01 nel canale Sicurezza
Netgear
 

NETGEAR ha risolto due vulnerabilità critiche su diversi access point Wi-Fi 6 (WAX206, WAX214v2 e WAX220) e router Nighthawk Pro Gaming (XR1000, XR1000v2 e XR500). "NETGEAR consiglia vivamente di scaricare il firmware più recente il prima possibile" si legge nei bollettini diffusi nei giorni scorsi.

Secondo i dettagli noti, una falla sicurezza permette a malintenzionati senza autenticazione di eseguire di codice arbitrario da remoto, mentre l'altra consente di bypassare l'autenticazione in attacchi di bassa complessità che non richiedono l'interazione dell'utente.

Di seguito i modelli coinvolti e la versione di firmware da installare per restare al sicuro:

  • WAX206: risolto con il firmware 1.0.5.3
  • WAX220: risolto con il firmware 1.0.3.5
  • WAX214v2: risolto con il firmware 1.0.2.5
  • XR1000: risolto con il firmware 1.0.0.74
  • XR1000v2: risolto con il firmware 1.1.0.22
  • XR500: risolto con il firmware 2.3.2.134

Per scaricare il firmware più recente per il vostro dispositivo NETGEAR dovete seguire i seguenti passaggi:

  • Visitare il sito NETGEAR Support
  • Iniziare a digitare il numero di modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato
  • Se non viene visualizzato un menu a discesa, verificare di aver inserito correttamente il numero di modello, oppure selezionare una categoria di prodotti per cercare il modello del prodotto
  • Fare clic su Download
  • In Versioni correnti, selezionare il download il cui titolo inizia con Versione firmware
  • Fare clic su Download
  • Per installare il nuovo firmware, seguire le istruzioni contenute nel manuale d'uso del prodotto, nelle note di rilascio del firmware o nella pagina di supporto del prodotto.

"La vulnerabilità RCE non autenticata permane se non si completano tutti i passaggi consigliati", aggiunge l'azienda sul proprio sito. "NETGEAR non è responsabile per eventuali conseguenze derivanti dal mancato rispetto dei consigli forniti in questa notifica".

 

I migliori sconti su Amazon oggi

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00 Compra ora
-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00 Compra ora
-37%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

113.32 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kyo7210 Febbraio 2025, 07:42 #1
E gli americani si lamentavano di Tp-Link!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^