Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20211119-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.8
Identifikátor
Netgear SOHO produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Netgear vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente prostredníctvom zasielania špeciálne upravených paketov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
18.11.2021
CVE
CVE-2021-34991
IOC
Zasiahnuté systémy
EX3700 s firmware vo verzii staršej ako 1.0.0.94
EX3800 s firmware vo verzii staršej ako 1.0.0.94
EX6120 s firmware vo verzii staršej ako 1.0.0.66
EX6130 s firmware vo verzii staršej ako 1.0.0.66
R6400 s firmware vo verzii staršej ako 1.0.1.76
R6400v2 s firmware vo verzii staršej ako 1.0.4.120
R6700v3 s firmware vo verzii staršej ako 1.0.4.120
R6900P s firmware vo verzii staršej ako 1.3.3.142_HOTFIX
R7000 s firmware vo verzii staršej ako 1.0.11.128
R7000P s firmware vo verzii staršej ako 1.3.3.142_HOTFIX
R7100LG s firmware vo verzii staršej ako 1.0.0.72
R7850 s firmware vo verzii staršej ako 1.0.5.76
R7900P s firmware vo verzii staršej ako 1.4.2.84
R7960P s firmware vo verzii staršej ako 1.4.2.84
R8000 s firmware vo verzii staršej ako 1.0.4.76
R8000P s firmware vo verzii staršej ako 1.4.2.84
R8300 s firmware vo verzii staršej ako 1.0.2.156
R8500 s firmware vo verzii staršej ako 1.0.2.156
RAX15 s firmware vo verzii staršej ako 1.0.4.100
RAX20 s firmware vo verzii staršej ako 1.0.4.100
RAX200 s firmware vo verzii staršej ako 1.0.5.132
RAX35v2 s firmware vo verzii staršej ako 1.0.4.100
RAX38v2 s firmware vo verzii staršej ako 1.0.4.100
RAX40v2 s firmware vo verzii staršej ako 1.0.4.100
RAX42 s firmware vo verzii staršej ako 1.0.4.100
RAX43 s firmware vo verzii staršej ako 1.0.4.100
RAX45 s firmware vo verzii staršej ako 1.0.4.100
RAX48 s firmware vo verzii staršej ako 1.0.4.100
RAX50 s firmware vo verzii staršej ako 1.0.4.100
RAX50S s firmware vo verzii staršej ako 1.0.4.100
RAX75 s firmware vo verzii staršej ako 1.0.5.132
RAX80 s firmware vo verzii staršej ako 1.0.5.132
RAXE450 s firmware vo verzii staršej ako 1.0.8.70
RAXE500 s firmware vo verzii staršej ako 1.0.8.70
RS400 s firmware vo verzii staršej ako 1.5.1.80
WNDR3400v3 s firmware vo verzii staršej ako 1.0.1.42
WNR3500Lv2 s firmware vo verzii staršej ako 1.2.0.70
XR300 s firmware vo verzii staršej ako 1.0.3.68
D6220 s firmware vo verzii staršej ako 1.0.0.76
D6400 s firmware vo verzii staršej ako 1.0.0.108
D7000v2 s firmware vo verzii staršej ako 1.0.0.76
DGN2200v4 s firmware vo verzii staršej ako 1.0.0.126
DC112A s firmware vo verzii staršej ako 1.0.0.62
CAX80 s firmware vo verzii staršej ako 2.1.3.5
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.cisecurity.org/advisory/a-vulnerability-in-multiple-netgear-products-could-allow-for-arbitrary-code-execution_2021-148/
https://thehackernews.com/2021/11/critical-root-rce-bug-affects-multiple.html
https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168
https://www.securityweek.com/netgear-patches-code-execution-vulnerability-affecting-many-products
https://github.com/grimm-co/NotQuite0DayFriday/tree/trunk/2021.11.16-netgear-upnp

« Späť na zoznam