Netgear ha aggiornato 50 vulnerabilità per switch, router e NAS

Alcuni ricercatori, di due aziende di sicurezza diversi, hanno individuato e segnalato a Netgear alcune vulnerabilità, di cui due potenzialmente severi.

Le prime vulnerabilità riscontrate sono inerenti il software di videosorveglianza ReadyNas fino alla versione 1.4.3-17 (X86) e 1.1.4-7 (ARM), tramite un command injection è possibile eseguire codice arbitrario nel sistema operativo all’interno dell’applicazione vulnerabile, questa scoperta è stata eseguita dai ricercatori della Beyond Security, NetGear ha pubblicato un Advisor Security

In aggiunta altre vulnerabilità scoperte sono inerenti alcuni modelli di router destinati al mercato consumer, una di queste permette ad un utente locale di prendere il controllo totale del router, questo è limitato localmente per il fatto che l’amministrazione remota è disabilitata di default, in quei sistemi ove è stata attivata manualmente la vulnerabilità permetterebbe il controllo totale anche a utenti remoti, dopo aver eseguito l’exploit della stessa. Il Security Advisor è reperibile qui.

Ad

 

I modelli interessati e vulnerabili sono:

D8500 con firmware fino alla versione 1.0.3.28 e precedenti

R6400 con firmware fino alla versione 1.0.1.22 e precedenti

R6400v2 con firmware fino alla versione 1.0.2.18 e precedenti

R8300 con firmware fino alla versione 1.0.2.94 e precedenti

R8500 con firmware fino alla versione 1.0.2.94 e precedenti

R6100 con firmware fino alla versione 1.0.1.12e precedenti

 

 

 

NetGear è intervenuta prontamente ed ha rilasciato aggiornamenti volti a correggere queste vulnerabilità, se avete dispositivi NetGear inclusi nella lista sopra è utile controllare nel sito di supporto ufficiale se esistono aggiornamenti del firmware. 

Via: NETGEAR FIXES 50 VULNERABILITIES IN ROUTERS, SWITCHES, NAS DEVICES

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 80 times, 1 visits today)
Ad
Leggi  Come inviare un messaggio criptato via email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *