Hardware & Software Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router

Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe.

Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.

Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, so schnell wie möglich die betroffenen Router zu patchen.

Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:

Zu patchende Netgear-Router	Gepatchte Firmware-Version
RAX40	Firmware version 1.0.2.60
RAX35	Firmware version 1.0.2.60
R6400v2	Firmware version 1.0.4.122
R6700v3	Firmware version 1.0.4.122
R6900P	Firmware version 1.3.3.152
R7000P	Firmware version 1.3.3.152
R7000P	Firmware version 1.0.11.136
R7960P	Firmware version 1.4.4.94
R8000P	Firmware version 1.4.4.94

Netgear

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

:

1. Rufen Sie den

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.
3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.



Quelle; heise

 

[josef.13]

Jetzt handeln: Netgear-Router durch Buffer-Overflow-Attacke angreifbar

Der Netzwerk-Spezialist Netgear hat eine schwerwiegende Sicherheitslücke in einer Reihe seiner Router entdeckt und mit einem Update behoben. Die Schwachstelle ermöglicht Buffer-Overflow-Attacken und sollte dringend gepatcht werden.

Laut dem Hersteller sind nur einige wenige Router-Modelle betroffen (via t3n). Dazu gehören laut Netgear die Router RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P und R8000P. Für diese Modelle gibt es jeweils Firmware-Updates, die bereits seit einigen Tagen in der Verteilung sind.

Die Aktualisierungen werden den Nutzern über die Web-Schnittstelle des Routers (

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

) angeboten oder können beim Netgear-Support heruntergeladen werden.

Netgear hat die Sicherheitslücke als hoch eingestuft. Die vollständige Liste der anfälligen Netgear-Router mit samt der gepatchten Firmware-Versionen sind am Ende des Beitrags aufgeführt.

Schwachstelle bei Synology
Von dem zweiten Sicherheits-Problem, das t3n beschreibt, hatten wir bereits Neujahr berichtet. Es handelt sich dabei um eine als kritisch eingestufte Schwachstelle bei Synology VPN-Plus-Server: "Eine Sicherheitslücke erlaubt entfernten Angreifern die Ausführung beliebiger Befehle über eine anfällige Version von Synology VPN Plus Server." Weitere Details werden erst freigegeben, wenn das Update bereits bei den betroffenen Nutzern angekommen ist. Einen entsprechenden CVE-Eintrag gibt es auch noch nicht.

Betroffene Router und benötigte Updates

RAX40 - Version 1.0.2.60
RAX35 - Version 1.0.2.60
R6400v2 - Version 1.0.4.122
R6700v3 - Version 1.0.4.122
R6900P - Version 1.3.3.152
R7000P - Version 1.3.3.152
R7000 - Version 1.0.11.136
R7960P - Version 1.4.4.94
R8000P - Version 1.4.4.94

Quelle; winfuture