Netgear, birden fazla WiFi yönlendirici modelini etkileyen iki kritik güvenlik açığını düzeltti ve müşterileri cihazlarını en kısa sürede en son ürün yazılımına güncellemeye çağırdı.
Güvenlik kusurları, birden fazla WiFi 6 erişim noktasını (Wax206, Wax214v2 ve Wax220) ve Nighthawk Pro Gaming yönlendirici modellerini (XR1000, XR1000V2, XR500) etkiler.
Amerikan Bilgisayar Ağı Şirketi iki hata hakkında daha fazla ayrıntı açıklamamasına rağmen, kimlik doğrulanmamış tehdit aktörlerinin uzaktan kod yürütme (PSV-2023-0039 olarak dahili olarak izlenmesi) ve kimlik doğrulama bypass’ı (PSV-2021-0117) için kullanabileceğini ortaya koydu. Kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda.
Şirket, hafta sonu yayınlanan güvenlik danışmanlarında “Netgear en son ürün yazılımını mümkün olan en kısa sürede indirmenizi şiddetle tavsiye ediyor.” Dedi.
Aşağıdaki tabloda tüm savunmasız yönlendirici modelleri ve güvenlik yamalarına sahip ürün yazılımı sürümleri listelenmektedir.
| Savunmasız Netgear yönlendirici | Yamalı ürün yazılımı sürümü |
| XR1000 | Firmware sürüm 1.0.0.74 |
| Xr1000v2 | Firmware sürüm 1.1.0.22 |
| XR500 | Firmware sürüm 2.3.2.134 |
| Wax206 | Firmware sürüm 1.0.5.3 |
| Wax220 | Firmware sürüm 1.0.5.3 |
| Bir şey214v2 | Firmware sürüm 1.0.2.5 |
Netgear yönlendiriciniz için en son ürün yazılımını indirmek ve yüklemek için aşağıdaki adımlardan geçmeniz gerekir:
- Netgear desteği ziyaret edin.
- Model numaranızı arama kutusuna yazmaya başlayın, ardından görüntülendiği anda açılır menüden modelinizi seçin.
- Bir açılır menü görmüyorsanız, model numaranızı doğru girdiğinizden emin olun veya ürün modelinize göz atmak için bir ürün kategorisi seçin.
- Tıklamak İndirme.
- Altında Mevcut sürümlerbaşlığı ile başlayan ilk indirmeyi seçin Ürün yazılımı sürümü.
- Tıklamak Sürüm Notları.
- Yeni ürün yazılımını indirmek ve yüklemek için sürüm notlarındaki talimatları izleyin.
Şirket Cumartesi günü “Önerilen tüm adımları tamamlamıyorsanız, kimliği doğrulanmamış RCE güvenlik açığı kalıyor.”
“Netgear, bu bildirimdeki önerileri izleyerek önlenebilecek herhangi bir sonuçtan sorumlu değildir.”
İki güvenlik kusuru hakkında daha fazla bilgi için BleepingComputer tarafından temasa geçildiğinde bir Netgear sözcüsü yorum için mevcut değildi.
Temmuz ayında Netgear, müşterileri en son ürün yazılımına, depolanan siteler arası komut dosyası (XSS) ve birkaç WiFi 6 yönlendirici modelini etkileyen kimlik doğrulama bypass güvenlik açıklarını eklemeye çağırdı.
Bir ay önce, güvenlik araştırmacıları, ev kullanıcıları ve küçük işletmeler arasında popüler bir yaşam sonu yönlendirici olan Netgear WNR614 N300’de değişen şiddet seviyelerinde altı kusur açıkladı.