アメリカのコンピューターネットワーキング会社であるNetgearは、最近、脅威の関係者がホームネットワークへの不正アクセスを得ることができる2つの重要な脆弱性に対処しました。
同社は、ユーザーがWi-Fiルーターを最新のファームウェアにすぐに更新するようユーザーに促す重要なセキュリティアドバイザリーを発行しました。
内部的に追跡されている2つの重要な脆弱性PSV-2023-0039そしてPSV-2021-0117、複数のWi-Fi 6アクセスポイントに影響を与えます(wax206、何か214v2、 そしてwax220)およびNighthawk Pro Gamingルーターモデル(XR1000、XR1000V2、XR500)。
PSV-2023-0039(CVSSスコア:9.8)の脆弱性により、無認定の脅威アクターがリモートコード実行(RCE)の欠陥を活用できる可能性がありますが、PSV-2021-0117(CVSSスコア:9.6)の脆弱性は、認証のために悪用される可能性があります。ユーザーとの相互作用なしの低複透明攻撃で。
以下の製品モデルは、以下のバージョンでパッチが適用された認証されていないRCEセキュリティの脆弱性PSV-2023-0039の影響を受けます。
- XR1000 - ファームウェアバージョン1.0.0.74で修正
- XR1000V2 - ファームウェアバージョン1.1.0.22で修正されました
- XR500 - ファームウェアバージョン2.3.2.134で修正
「NetGearは、できるだけ早く最新のファームウェアをダウンロードすることを強くお勧めします」とアドバイザリーを読みます公開土曜日。
さらに、次の製品モデルは、認証バイパスセキュリティの脆弱性PSV-2021-0117の影響を受けます。
- WAX206 - ファームウェアバージョン1.0.5.3で修正されました
- WAX220 - ファームウェアバージョン1.0.3.5で修正されました
- WAX214V2 - ファームウェアバージョン1.0.2.5
以下の手順に従って、NetGear製品の最新のファームウェアをダウンロードしてインストールできます。
- にアクセスしてくださいNetGearのサポート
- 検索ボックスにモデル番号を入力してから、表示されたらすぐにモデルをドロップダウンメニューから選択してください。ドロップダウンメニューが表示されない場合は、モデル番号を正しく入力したことを確認するか、製品カテゴリを選択して製品モデルを見つけます。
- クリックダウンロード。
- 下現在のバージョン、タイトルが始まるダウンロードを選択してくださいファームウェアバージョン。
- クリックダウンロード。
- 製品のユーザーマニュアル、ファームウェアリリースノート、または製品サポートページに記載されている指示に従ってください。
「すべての推奨される手順を完了しない場合、認定されていないRCEの脆弱性は残っています」と同社は土曜日に警告した。 「NetGearは、この通知の推奨事項に従うことで回避できた結果について責任を負いません。」
ユーザーは、Netgearの役人を訪問することをお勧めしますサポートページルーターが影響を受けているかどうかを判断し、必要な更新をダウンロードします。
ネットワークが安全なままであることを確認するには、新しいセキュリティの脅威から保護するために、ルーターのファームウェアを定期的に更新することをお勧めします。
