Aveți un router NETGEAR sau WiFi Mesh? Actualizați firmware-ul acum

Ce vulnerabilități sunt acestea?

Vulnerabilitățile pe care cercetătorii de securitate le-au găsit în marea majoritate a firmware-ului produsului lor pot cauza următoarele:

• Buffer overflow înainte de autentificare. De asemenea, a fost detectată o defecțiune de securitate în care se poate produce o depășire a tamponului după autentificarea la router.
• Injectarea comenzilor înainte de autentificare, acesta este unul dintre cele mai importante defecte de securitate, ar putea permite controlul deplin al routerului înainte de a se autentifica în el cu utilizatorul administrativ.
• Depășirea stivei înainte de autentificare.

Toate aceste defecte de securitate au un scor CVSS de 9.6 din 10, prin urmare este o defecțiune critică de securitate. Și de data aceasta nu numai că avem o breșă de securitate, dar avem și până la 10 erori de securitate de gravitate critică, așa că ar trebui să vă actualizați echipamentul cât mai curând posibil dacă nu doriți să aveți probleme de securitate.

Ce computere sunt afectate?

Există zeci de produse afectate de toate acestea sau de oricare dintre vulnerabilitățile menționate mai sus, deoarece sunt afectate atât routerele, repetitoarele WiFi, routerele 4G, cât și sistemele WiFi Mesh ale producătorului. Lista completă a computerelor afectate este:

• Routere : MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, RA10, RAX1000, RAX1v2v RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX70, RAX75, RAX78, RAX80, WNDR3400v3, WNR2000v5, XR1000, XR300, XR450, XR500, XR700. LBR400 și LBR1020 sunt de asemenea afectate, în plus, D20, D6220, D6400v7000, D2, D7800 și DC8500A precum și DGN112v2200.
• Sisteme WiFi Mesh : RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40, RBR50, RBR750, RBR850, RBS10, RBS20, RBS350,RBS40RBS50,RBS50RBS50,RBS50RBS30,RBS40,RBS750RBSXNUMXRB CBRXNUMX și CRXNUMX sunt, de asemenea, afectate.
• Repetatoare WiFi : EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.

După cum puteți vedea, avem aproape toate produsele producătorului NETGEAR afectate de aceste vulnerabilități de securitate.

Lista versiunilor de firmware cu eroarea remediată

INCIBE a creat o listă completă cu versiunile de firmware afectate, prin urmare, pentru a fi protejate cu echipamentele noastre și a nu avea defecte de securitate, trebuie să fie o versiune ulterioară celei indicate aici:

• CBR40, versiuni de firmware anterioare 2.5.0.24;
• CBR750, versiuni de firmware anterioare 4.6.3.6;
• D6220, versiuni de firmware anterioare 1.0.0.68;
• D6400, versiuni de firmware anterioare 1.0.0.102;
• D7000v2, versiuni de firmware anterioare 1.0.0.74;
• D7800, versiuni de firmware anterioare 1.0.1.64;
• D8500, versiuni de firmware anterioare 1.0.3.60;
• DC112A, versiuni de firmware anterioare 1.0.0.56;
• DGN2200v4, versiuni de firmware anterioare 1.0.0.118;
• EAX20, versiuni de firmware anterioare 1.0.0.58;
• EAX80, versiuni de firmware anterioare 1.0.1.68;
• EX6150v2, versiuni de firmware anterioare 1.0.1.98;
• EX6200v2, versiuni de firmware anterioare 1.0.1.86;
• EX6250, versiuni de firmware anterioare 1.0.0.134;
• EX6400, versiuni de firmware anterioare 1.0.2.158;
• EX6400v2, versiuni de firmware anterioare 1.0.0.134;
• EX6410, versiuni de firmware anterioare 1.0.0.134;
• EX6420, versiuni de firmware anterioare 1.0.0.134;
• EX7000, versiuni de firmware anterioare 1.0.1.94;
• EX7300, versiuni de firmware anterioare 1.0.2.158;
• EX7300v2, versiuni de firmware anterioare 1.0.0.134;
• EX7320, versiuni de firmware anterioare 1.0.0.134;
• EX7500, versiuni de firmware anterioare 1.0.0.74;
• EX7700, versiuni de firmware anterioare 1.0.0.216;
• EX8000, versiuni de firmware anterioare 1.0.1.232;
• LAX20, versiuni de firmware anterioare 1.1.6.28;
• LBR1020, versiuni de firmware anterioare 2.6.3.58;
• LBR20, versiuni de firmware anterioare 2.6.3.50;
• MK62, versiuni de firmware anterioare 1.0.6.116;
• MS60, versiuni de firmware anterioare 1.0.6.116;
• R6250, versiuni de firmware anterioare 1.0.4.48;
• R6300v2, versiuni de firmware anterioare 1.0.4.52;
• R6400, versiuni de firmware anterioare 1.0.1.70;
• R6400v2, versiuni de firmware anterioare 1.0.4.118;
• R6700AX, versiuni de firmware anterioare 1.0.2.88;
• R6700v3, versiuni de firmware anterioare 1.0.4.118;
• R6900P, versiuni de firmware anterioare 1.3.3.140;
• R7000, versiuni de firmware anterioare 1.0.11.116;
• R7000P, versiuni de firmware anterioare 1.3.3.140;
• R7100LG, versiuni de firmware anterioare 1.0.0.72;
• R7800, versiuni de firmware anterioare 1.0.2.80;
• R7850, versiuni de firmware anterioare 1.0.5.68;
• R7900, versiuni de firmware anterioare 1.0.4.38;
• R7960P, versiuni de firmware anterioare 1.4.2.84;
• R8000, versiuni de firmware anterioare 1.0.4.68;
• R8000P, versiuni de firmware anterioare 1.4.2.84;
• R8500, versiuni de firmware anterioare 1.0.2.144;
• R8900, versiuni de firmware anterioare 1.0.5.26;
• R9000, versiuni de firmware anterioare 1.0.5.26;
• RAX10, versiuni de firmware anterioare 1.0.2.88;
• RAX120, versiuni de firmware anterioare 1.2.0.16;
• RAX120, versiuni de firmware anterioare 1.2.0.16;
• RAX120v2, versiuni de firmware anterioare 1.2.0.16;
• RAX15, versiuni de firmware anterioare 1.0.3.96;
• RAX20, versiuni de firmware anterioare 1.0.3.96;
• RAX200, versiuni de firmware anterioare 1.0.4.120;
• RAX35v2, versiuni de firmware anterioare 1.0.3.96;
• RAX40v2, versiuni de firmware anterioare 1.0.3.96;
• RAX43, versiuni de firmware anterioare 1.0.3.96;
• RAX45, versiuni de firmware anterioare 1.0.3.96;
• RAX50, versiuni de firmware anterioare 1.0.3.96;
• RAX70, versiuni de firmware anterioare 1.0.2.88;
• RAX75, versiuni de firmware anterioare 1.0.4.120;
• RAX78, versiuni de firmware anterioare 1.0.2.88;
• RAX80, versiuni de firmware anterioare 1.0.4.120;
• RBK12, versiuni de firmware anterioare 2.7.3.22;
• RBK20, versiuni de firmware anterioare 2.7.3.22;
• RBK352, versiuni de firmware anterioare 4.3.4.7;
• RBK40, versiuni de firmware anterioare 2.7.3.22;
• RBK50, versiuni de firmware anterioare 2.7.3.22;
• RBK752, versiuni de firmware anterioare 3.2.17.12;
• RBK852, versiuni de firmware anterioare 3.2.17.12;
• RBR10, versiuni de firmware anterioare 2.7.3.22;
• RBR20, versiuni de firmware anterioare 2.7.3.22;
• RBR350, versiuni de firmware anterioare 4.3.4.7;
• RBR40, versiuni de firmware anterioare 2.7.3.22;
• RBR50, versiuni de firmware anterioare 2.7.3.22;
• RBR750, versiuni de firmware anterioare 3.2.17.12;
• RBR850, versiuni de firmware anterioare 3.2.17.12;
• RBS10, versiuni de firmware anterioare 2.7.3.22;
• RBS20, versiuni de firmware anterioare 2.7.3.22;
• RBS350, versiuni de firmware anterioare 4.3.4.7;
• RBS40, versiuni de firmware anterioare 2.7.3.22;
• RBS40V, versiuni de firmware anterioare 2.6.2.8;
• RBS50, versiuni de firmware anterioare 2.7.3.22;
• RBS50Y, versiuni de firmware anterioare 2.7.3.22;
• RBS750, versiuni de firmware anterioare 3.2.17.12;
• RBS850, versiuni de firmware anterioare 3.2.17.12;
• RBW30, versiuni de firmware anterioare 2.6.2.2;
• RS400, versiuni de firmware anterioare 1.5.1.80;
• WNDR3400v3, versiuni de firmware anterioare 1.0.1.38;
• WNR2000v5, versiuni de firmware anterioare 1.0.0.76;
• XR1000, versiuni de firmware anterioare 1.0.0.58;
• XR300, versiuni de firmware anterioare 1.0.3.68;
• XR450, versiuni de firmware anterioare 2.3.2.114;
• XR500, versiuni de firmware anterioare 2.3.2.114;
• XR700, versiuni de firmware anterioare 1.0.1.36.

După cum puteți vedea, această serie de vulnerabilități de securitate sunt foarte grave, așa că vă recomandăm să vă actualizați echipamentul cât mai curând posibil.