SK-CERT Bezpečnostné varovanie V20250224-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

NETGEAR smerovače – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť NETGEAR vydala bezpečnostné aktualizácie na svoje smerovače, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s nachádza v produktoch XR1000, XR1000v2 a XR500, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód. Predmetné kritické bezpečnostné zraniteľnosti nemajú pridelený identifikátor CVE.

Dátum prvého zverejnenia varovania

1.2.2025

CVE

-, -, CVE-2024-23690

IOC

–

Zasiahnuté systémy

WAX206 vo verzii firmvéru staršej ako 1.0.5.3 WAX220 vo verzii firmvéru staršej ako 1.0.3.5 WAX214v2 vo verzii firmvéru staršej ako 1.0.2.5 XR1000 vo verzii firmvéru staršej ako 1.0.0.74 XR1000v2 vo verzii firmvéru staršej ako 1.1.0.22 XR500 vo verzii firmvéru staršej ako 2.3.2.134 FVS336Gv2 vo všetkých verziách (ukončená podpora) FVS336Gv3 vo všetkých verziách (ukončená podpora)

Následky

Vykonanie škodlivého kódu Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.

Zdroje

https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039?article=000066558 https://kb.netgear.com/000066557/Security-Advisory-for-Authentication-Bypass-on-Some-Wireless-Access-Points-PSV-2024-0117 https://nvd.nist.gov/vuln/detail/CVE-2024-23690 https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-critical-wifi-router-vulnerabilities/

« Späť na zoznam