Netgear призывает к обновлению прошивок маршрутизаторов для устранения уязвимостей

Компания Netgear обращается к своим пользователям с просьбой обновить прошивки на своих маршрутизаторах после выявления двух критических уязвимостей, которые могут серьезно подвергнуть риску безопасность пользовательских данных и управление сетевыми устройствами.

Первая уязвимость, типа хранимой XSS, обнаружена в моделях маршрутизаторов Nighthawk XR1000. Она позволяет злоумышленникам инъецировать вредоносные скрипты на веб-страницы, что может привести к несанкционированному доступу к пользовательским сессиям и перенаправлению на мошеннические платформы. Уязвимость была устранена в версии прошивки 1.0.0.72 и зарегистрирована под номером PSV-2023-0122.

Вторая уязвимость связана с обходом систем аутентификации и затрагивает модели CAX30 Nighthawk AX6 6-Stream. Этот недостаток создает потенциал для того, чтобы злоумышленники могли получить полный контроль над административными функциями маршрутизатора. Проблема была исправлена в обновлении прошивки до версии 2.2.2.2, обозначенной идентификатором PSV-2023-0138.

Кроме того, в прошлом месяце было обнаружено 6 уязвимостей в модели маршрутизатора Netgear WNR614 N300, которая больше не поддерживается компанией. Учитывая отсутствие официальных обновлений для этой модели, Netgear рекомендует пользователям либо заменить устройство на более новое, либо применить дополнительные меры безопасности для минимизации рисков.