Уязвимости маршрутизаторов Netgear могут подвергнуть риску малые предприятия

Время обновить прошивку

Netgear выпустила набор обновленных прошивок для своих маршрутизаторов и расширителей Wi-Fi для малого бизнеса после того, как исследователи безопасности из Immersive Labs обнаружили ряд уязвимостей в нескольких моделях.

В случае эксплуатации эти уязвимости могут быть использованы для получения несанкционированного доступа к устройствам или даже для изменения внутренней файловой системы, что может быть использовано для влияния на трафик, проходящий через устройство, говорится в новом сообщении в блоге компании, специализирующейся на кибербезопасности.

Две уязвимости, отслеживаемые как PSV-2021-0169 и PSV-2021-0172, позволяют получить аутентифицированный доступ к затронутым устройствам Netgear. После этого злоумышленник может изменить настройки в панели администрирования, чтобы выполнить произвольные команды на маршрутизаторе жертвы. Однако этот вид инъекции команд также добавляет стойкость, что означает, что уязвимость может сохраниться на пораженном устройстве даже после перезапуска или обновления маршрутизатора.

Дополнительно, могут быть использованы для открытия других портов или для предоставления доступа к операционной системе жертвы через командную строку по сети. Получив доступ к операционной системе, злоумышленник может существенно повлиять на доступность одного из маршрутизаторов Netgear и передаваемых через него данных.

Оставьте комментарий