Güvenlik araştırmacıları, birçok popüler Netgear WiFi genişletici modelinde, saldırganların etkilenen cihazlarda kötü amaçlı komutlar yürütmesine olanak verebilecek kritik güvenlik açıklarını ortaya çıkardı.
CVE-2024-35518 ve CVE-2024-35519 olarak takip edilen kusurlar, eski donanım yazılımı sürümlerini çalıştıran Netgear EX6120, EX6100 ve EX3700 genişleticileri etkiliyor.
En ciddi güvenlik açığı olan CVE-2024-35518, ürün yazılımı sürümü 1.0.0.68’i ve muhtemelen daha önceki sürümleri çalıştıran Netgear EX6120 AC1200 Çift Bantlı WiFi Menzil Genişleticiyi etkiliyor.
Bu kusur, uzaktaki saldırganların genie_fix2.cgi dosyasındaki wan_dns1_pri parametresi aracılığıyla komutlar eklemesine olanak tanıyarak cihaz üzerinde tam kontrol sağlama potansiyeline sahip oluyor.
Analyse Any Suspicious Files With ANY.RUN: Intergarte With You Security Team -> Try for Free
İlgili bir güvenlik açığı olan CVE-2024-35519, EX6120, EX6100 ve EX3700 dahil olmak üzere birden fazla Netgear genişletici modelini etkilemektedir. Bu kusur, Operating_mode.cgi dosyasındaki ap_mode parametresi aracılığıyla komut enjeksiyonuna olanak sağlar.
Her iki güvenlik açığına da CVSS puanı 8,4 olarak verildi ve bu da ciddiyetin yüksek olduğunu gösteriyor. Saldırı vektörü, ağ bitişikliği ve yüksek ayrıcalıklar gerektirir, ancak kusurlardan yararlanmak için hiçbir kullanıcı etkileşimine gerek yoktur.
Netgear, güvenlik açıklarını kabul etti ve sorunları çözmek için ürün yazılımı güncellemelerini yayınladı. Etkilenen cihazların kullanıcılarının derhal en son ürün yazılımı sürümlerine güncelleme yapmaları önemle tavsiye edilir. EX6120 için düzeltme, CVE-2024-35518 için 1.0.0.98 ürün yazılımı sürümüne ve CVE-2024-3551 için 1.0.0.70 sürümüne dahildir.
Concordia Üniversitesi İletişim Güvenliği Kuruluşu (CSE) ve Güvenlik Araştırma Merkezi’nden (SRC) araştırmacılar güvenlik açıklarını keşfetti. Bulguları, tüketici ağ cihazlarında sağlam güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor.
Netgear, bu güvenlik açıklarını doğruladı ve web sitesinde ayrıntılı öneriler sunarak kullanıcıları, cihazlarını potansiyel istismarlara karşı korumak için en son ürün yazılımı güncellemelerini uygulamaya teşvik etti.
Etkilenen Netgear genişleticilerin kullanıcıları, Netgear destek web sitesi veya cihazlarının yönetim arayüzü aracılığıyla ürün yazılımı güncellemelerini derhal kontrol etmelidir.
Cihaz donanım yazılımını güncel tutmak, ortaya çıkan tehditlere karşı korunmak ve ağ güvenliğini sağlamak açısından çok önemlidir.
Bu olaylar, IoT cihazlarının güvenliğinin sağlanmasında devam eden zorlukları ve tüketici teknolojisini siber tehditlerden korumak için üreticilerin zamanında güncellemeleri yapmasının önemini vurgulamaktadır.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)