NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR ha distribuito due bollettini di sicurezza in cui esorta i clienti a scaricare e applicare l'ultimo firmware su alcuni access point e router. Sono state infatti scoperte delle vulnerabilità di livello critico.

di pubblicata il , alle 12:01 nel canale Sicurezza
Netgear
 

NETGEAR ha risolto due vulnerabilità critiche su diversi access point Wi-Fi 6 (WAX206, WAX214v2 e WAX220) e router Nighthawk Pro Gaming (XR1000, XR1000v2 e XR500). "NETGEAR consiglia vivamente di scaricare il firmware più recente il prima possibile" si legge nei bollettini diffusi nei giorni scorsi.

Secondo i dettagli noti, una falla sicurezza permette a malintenzionati senza autenticazione di eseguire di codice arbitrario da remoto, mentre l'altra consente di bypassare l'autenticazione in attacchi di bassa complessità che non richiedono l'interazione dell'utente.

Di seguito i modelli coinvolti e la versione di firmware da installare per restare al sicuro:

  • WAX206: risolto con il firmware 1.0.5.3
  • WAX220: risolto con il firmware 1.0.3.5
  • WAX214v2: risolto con il firmware 1.0.2.5
  • XR1000: risolto con il firmware 1.0.0.74
  • XR1000v2: risolto con il firmware 1.1.0.22
  • XR500: risolto con il firmware 2.3.2.134

Per scaricare il firmware più recente per il vostro dispositivo NETGEAR dovete seguire i seguenti passaggi:

  • Visitare il sito NETGEAR Support
  • Iniziare a digitare il numero di modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato
  • Se non viene visualizzato un menu a discesa, verificare di aver inserito correttamente il numero di modello, oppure selezionare una categoria di prodotti per cercare il modello del prodotto
  • Fare clic su Download
  • In Versioni correnti, selezionare il download il cui titolo inizia con Versione firmware
  • Fare clic su Download
  • Per installare il nuovo firmware, seguire le istruzioni contenute nel manuale d'uso del prodotto, nelle note di rilascio del firmware o nella pagina di supporto del prodotto.

"La vulnerabilità RCE non autenticata permane se non si completano tutti i passaggi consigliati", aggiunge l'azienda sul proprio sito. "NETGEAR non è responsabile per eventuali conseguenze derivanti dal mancato rispetto dei consigli forniti in questa notifica".

 

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora

GoPro HERO11 Black Mini - Fotocamera d'azione impermeabile compatta con video Ultra HD 5.3K60, immagini fisse da 24,7 MP, sensore di immagine da 1/1,9", streaming live, stabilizzazione

201.00 Compra ora
-17%

acer Aspire Go 15 AG15-42P-R5V8 PC Portatile, Notebook, Processore AMD Ryzen 5 5625U, RAM 32 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" FHD, Scheda Grafica AMD Radeon, Windows 11 Home, Silver

699.00 579.00 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kyo7210 Febbraio 2025, 07:42 #1
E gli americani si lamentavano di Tp-Link!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^