NETGEAR выпустила обновления для ряда моделей маршрутизаторов, исправляющие уязвимость удаленного исполнения кода (RCE), которая может быть использована злоумышленниками без аутентификации. Проблема была обнаружена в следующих моделях:
Как обновить прошивку:
CVSS Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
NETGEAR подчеркивает важность соблюдения всех шагов для устранения угрозы. Несоблюдение рекомендаций может оставить уязвимость активной.
Общие рекомендации:NETGEAR настоятельно рекомендует регулярно обновлять прошивку устройств для обеспечения безопасности. Это можно сделать через приложения NETGEAR Orbi, Nighthawk или Insight, если устройства поддерживают их.
Источник: NETGEAR Security Advisory PSV-2023-0039
- Точки доступа Wi-Fi 6:
- WAX206
- WAX214v2
- WAX220
- Маршрутизаторы Nighthawk Pro Gaming:
- XR1000
- XR1000v2
- XR500
Как обновить прошивку:
- Перейдите на страницу поддержки NETGEAR.
- Введите модель устройства в поисковую строку и выберите модель из выпадающего меню.
- Перейдите в раздел "Загрузки" и выберите соответствующую прошивку.
- Следуйте инструкциям по установке, указанным в руководстве пользователя или на странице поддержки продукта.
CVSS Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
NETGEAR подчеркивает важность соблюдения всех шагов для устранения угрозы. Несоблюдение рекомендаций может оставить уязвимость активной.
Общие рекомендации:NETGEAR настоятельно рекомендует регулярно обновлять прошивку устройств для обеспечения безопасности. Это можно сделать через приложения NETGEAR Orbi, Nighthawk или Insight, если устройства поддерживают их.
Источник: NETGEAR Security Advisory PSV-2023-0039
