NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR: vulnerabilità critiche in questi router e access point, aggiornateli subito

NETGEAR ha distribuito due bollettini di sicurezza in cui esorta i clienti a scaricare e applicare l'ultimo firmware su alcuni access point e router. Sono state infatti scoperte delle vulnerabilità di livello critico.

di pubblicata il , alle 12:01 nel canale Sicurezza
Netgear
 

NETGEAR ha risolto due vulnerabilità critiche su diversi access point Wi-Fi 6 (WAX206, WAX214v2 e WAX220) e router Nighthawk Pro Gaming (XR1000, XR1000v2 e XR500). "NETGEAR consiglia vivamente di scaricare il firmware più recente il prima possibile" si legge nei bollettini diffusi nei giorni scorsi.

Secondo i dettagli noti, una falla sicurezza permette a malintenzionati senza autenticazione di eseguire di codice arbitrario da remoto, mentre l'altra consente di bypassare l'autenticazione in attacchi di bassa complessità che non richiedono l'interazione dell'utente.

Di seguito i modelli coinvolti e la versione di firmware da installare per restare al sicuro:

  • WAX206: risolto con il firmware 1.0.5.3
  • WAX220: risolto con il firmware 1.0.3.5
  • WAX214v2: risolto con il firmware 1.0.2.5
  • XR1000: risolto con il firmware 1.0.0.74
  • XR1000v2: risolto con il firmware 1.1.0.22
  • XR500: risolto con il firmware 2.3.2.134

Per scaricare il firmware più recente per il vostro dispositivo NETGEAR dovete seguire i seguenti passaggi:

  • Visitare il sito NETGEAR Support
  • Iniziare a digitare il numero di modello nella casella di ricerca, quindi selezionare il modello dal menu a discesa non appena viene visualizzato
  • Se non viene visualizzato un menu a discesa, verificare di aver inserito correttamente il numero di modello, oppure selezionare una categoria di prodotti per cercare il modello del prodotto
  • Fare clic su Download
  • In Versioni correnti, selezionare il download il cui titolo inizia con Versione firmware
  • Fare clic su Download
  • Per installare il nuovo firmware, seguire le istruzioni contenute nel manuale d'uso del prodotto, nelle note di rilascio del firmware o nella pagina di supporto del prodotto.

"La vulnerabilità RCE non autenticata permane se non si completano tutti i passaggi consigliati", aggiunge l'azienda sul proprio sito. "NETGEAR non è responsabile per eventuali conseguenze derivanti dal mancato rispetto dei consigli forniti in questa notifica".

 

I migliori sconti su Amazon oggi

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
-22%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kyo7210 Febbraio 2025, 07:42 #1
E gli americani si lamentavano di Tp-Link!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^