Vulnerabilità grave in alcune serie di router WiFi Netgear: aggiornare immediatamente!

Netgear ha emesso gli aggiornamenti necessari alla risoluzione di una vulnerabilità particolarmente grave che interessa vari modelli di router WiFi della serie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) e Wireless AC. Si tratta di un problema di overflow del buffer di pre-autenticazione, che può portare all'arresto anomalo del servizio e all'esecuzione di codice arbitrario.

Dal momento che la falla può essere sfruttata in attacchi a bassa complessità senza che sia necessaria alcun tipo di interazione o autorizzazione da parte dell'utente, Netgear esorta gli utenti ad aggiornare i router interessati con tempestività, scaricando l'ultimo firmware disponibile.

"NETGEAR has released fixes for a pre-authentication buffer overflow security vulnerability on the following product models:

• RAX40 fixed in firmware version 1.0.2.60
• RAX35 fixed in firmware version 1.0.2.60
  
• R6400v2 fixed in firmware version 1.0.4.122
  
• R6700v3 fixed in firmware version 1.0.4.122
  
• R6900P fixed in firmware version 1.3.3.152
  
• R7000P fixed in firmware version 1.3.3.152
  
• R7000 fixed in firmware version 1.0.11.136
  
• R7960P fixed in firmware version 1.4.4.94
  
• R8000P fixed in firmware version 1.4.4.94
  

Il firmare può essere recuperato sulle pagine ufficiali del supporto Netgear, inserendo il numero del modello del router in possesso per accedere alla rispettiva sezione download. Comparirà un elenco di risorse scaricabili, tra le quali anche l'ultimo firmware disponibile. Nelle note di rilascio sono presenti le istruzioni per effettuare l'aggiornamento.

Netgear sottolinea che è importante eseguire tutti i passaggi indicati, in caso contrario la vulnerabilità continuerà ad essere presente.