NETGEAR, şu anda CAX30 modellerini etkileyen yüksek düzeyde bir kimlik doğrulama atlama güvenlik açığını gidermek için aygıt yazılımına bir güncelleme yayınladı.
Bu açığı (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) kullanan saldırgan, herhangi bir kullanıcı etkileşimine ihtiyaç duymadan savunmasız cihazın tam kontrolünü ele geçirebilir ve bu da cihazın tamamen tehlikeye atılmasına yol açabilir.
1.0.11.216’dan önceki ürün yazılımı sürümlerine sahip NETGEAR R7000 yönlendiricilerinde kimlik doğrulama sonrası arabellek taşması hatası, yerel ağ erişimi ve uzaktan kimlik doğrulaması olan bir saldırganın etkilenen cihazda herhangi bir kod çalıştırmasına olanak tanıyabilir ve bu da girişin doğru şekilde kontrol edilmemesi nedeniyle tüm sistemi tehlikeye atabilir.
1.0.0.72 sürümünden önceki XR1000 aygıt yazılımında depolanan çapraz site betik çalıştırma güvenlik açıkları, saldırganların etkilenen cihaza kötü amaçlı betikler enjekte etmesine olanak tanıyarak hassas bilgileri çalmalarına, kullanıcı oturumlarını ele geçirmelerine veya kullanıcıları kötü amaçlı web sitelerine yönlendirmelerine olanak tanıyabilir.
NETGEAR XR1000 yönlendiricisinin 1.0.0.72 sürümünden önceki aygıt yazılımında bulunan kimlik doğrulama sonrası komut enjeksiyonu güvenlik açığı, kimliği doğrulanmış bir saldırganın etkilenen aygıtta keyfi komutlar yürütmesine olanak tanıyabilir ve bu da sistemin tamamen tehlikeye girmesine yol açabilir.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
XR1000 yönlendirici modelindeki yüksek düzeyde güvenlik yanlış yapılandırma açığı tespit edildi ve düzeltildi. Bu güvenlik açığı özellikle 1.0.0.72’den önce yayınlanan aygıt yazılımı sürümlerini etkiliyor.
Düşük düzeyde karmaşıklıkla yerel olarak istismar edilebilen bu güvenlik açığı, yetkisiz erişim ve kontrol de dahil olmak üzere etkilenen cihazın önemli ölçüde tehlikeye atılmasına neden olabilir.
XR1000 yönlendirici modelinde kritik bir kimlik doğrulama atlama güvenlik açığı oluştu. NETGEAR, sorunu gidermek için bir ürün yazılımı güncellemesi yayınladı.
Bu kusurun başarılı bir şekilde istismar edilmesi, kimliği doğrulanmamış bir saldırgana üst düzey ayrıcalıklar sağlayabilir ve bu da cihazın tamamen tehlikeye atılmasına yol açabilir.
Bu riski azaltmak için kullanıcıların derhal 1.0.0.72 donanım yazılımı sürümüne güncellemeleri önemle rica olunur.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo