NETGEAR arabellek taşması güvenlik açığı – Kimlik Doğrulamasını Atlama


Bazı yönlendirici modelleri, saldırganların kimlik doğrulamasını atlamasına olanak tanıyan bir güvenlik açığı tespit etmiştir.

Saldırganın bu güvenlik açığından yararlanabilmesi için WiFi şifresini bilmesi veya kurbanın ağındaki bir cihazla Ethernet bağlantısına sahip olması gerekir.

Bu güvenlik açığını gideren ürün yazılımı güncellemeleri şu yönlendiriciler için mevcuttur: RAX35 (sürüm 1.0.6.106), RAX38 (sürüm 1.0.6.106) ve RAX40 (sürüm 1.0.6.106).

Kullanıcıların en son ürün yazılımı güncellemesini mümkün olan en kısa sürede indirip yüklemeleri önemle tavsiye edilir.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide

Belgede, bir NETGEAR ürünündeki kimlik doğrulama atlama güvenlik açığı ayrıntılarıyla anlatılıyor ve güvenlik açığını düzeltmek için önerilen tüm adımları tamamlamanın kritik önemi vurgulanıyor.

Bunu yapmamak sisteminizin açığa çıkmasına neden olabilir ve NETGEAR önlenebilir sonuçlardan sorumlu değildir.

NETGEAR gerektiğinde bilgileri güncelleme hakkını saklı tuttuğundan, bu yalnızca bilgilendirme amaçlıdır ve herhangi bir garanti taşımaz.

CVSS puanı 8,4 olan kritik bir güvenlik açığı belirlendi; bu, bir saldırganın karmaşık eylemleri olmadan (Saldırı Karmaşıklığı: Düşük) uzaktan yararlanılabilecek yüksek önem dereceli bir soruna (Saldırı Vektörü: Düşük) işaret ediyor.

Hiçbir özel ayrıcalık gerekmez (Gerekli Ayrıcalıklar: Yok) ve kullanıcı etkileşimi gerekmez (Kullanıcı Etkileşimi: Yok).

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin

SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:

  • Gerçek Zamanlı Tespit
  • İnteraktif Kötü Amaçlı Yazılım Analizi
  • Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
  • Maksimum veriyle ayrıntılı raporlar alın
  • Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
  • Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun

Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:

Güvenlik açığı, bir saldırganın etkilenen sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atmasına olanak tanır (Kapsam: Değişmedi; Gizlilik: Yüksek; Bütünlük: Yüksek; Kullanılabilirlik: Yüksek).

NETGEAR, güvenlik yamalarını, hata düzeltmelerini ve yeni özellikleri uygulamak için cihazların en son ürün yazılımıyla güncellenmesini önerir.

NETGEAR uygulaması destekli cihazlar için donanım yazılımını ilgili uygulama aracılığıyla güncelleyin: Orbi ürünleri için Orbi uygulaması, NETGEAR WiFi yönlendiricileri için Nighthawk uygulaması ve bazı NETGEAR Business ürünleri için Insight uygulaması (Insight aboneliği gerektirir).

Desteklenmeyen cihazlara yönelik manuel güncelleme talimatları için kullanım kılavuzuna, ürün yazılımı sürüm notlarına veya ürün destek sayfasına bakın.

Belge yakın zamanda iki revizyondan geçti; 15 Nisan’da güvenlik önerilerini içeren bir danışma belgesi yayınlandı.

Daha sonra, 21 Nisan’da belge, ilgili tarafların katkılarını kabul edecek şekilde güncellendi; bu, muhtemelen daha önce adı geçmeyen işbirlikçilere, incelemecilere veya dış kaynaklara hitap ediyordu.

Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo 



Source link