Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router

Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe.

Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.

Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), so schnell wie möglich die betroffenen Router zu patchen.

Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:

Zu patchende Netgear-Router Gepatchte Firmware-Version
RAX40 Firmware version 1.0.2.60
RAX35 Firmware version 1.0.2.60
R6400v2 Firmware version 1.0.4.122
R6700v3 Firmware version 1.0.4.122
R6900P Firmware version 1.3.3.152
R7000P Firmware version 1.3.3.152
R7000P Firmware version 1.0.11.136
R7960P Firmware version 1.4.4.94
R8000P Firmware version 1.4.4.94

Netgear empfiehlt folgende Vorgehensweise:

1. Rufen Sie den Netgear-Support auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.
3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Jetzt handeln: Netgear-Router durch Buffer-Overflow-Attacke angreifbar

Der Netzwerk-Spezialist Netgear hat eine schwerwiegende Sicherheitslücke in einer Reihe seiner Router entdeckt und mit einem Update behoben. Die Schwachstelle ermöglicht Buffer-Overflow-Attacken und sollte dringend gepatcht werden.

Laut dem Hersteller sind nur einige wenige Router-Modelle betroffen (via t3n). Dazu gehören laut Netgear die Router RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P und R8000P. Für diese Modelle gibt es jeweils Firmware-Updates, die bereits seit einigen Tagen in der Verteilung sind.

Die Aktualisierungen werden den Nutzern über die Web-Schnittstelle des Routers (Router Login & Setup | NETGEAR) angeboten oder können beim Netgear-Support heruntergeladen werden.

Netgear hat die Sicherheitslücke als hoch eingestuft. Die vollständige Liste der anfälligen Netgear-Router mit samt der gepatchten Firmware-Versionen sind am Ende des Beitrags aufgeführt.

Schwachstelle bei Synology
Von dem zweiten Sicherheits-Problem, das t3n beschreibt, hatten wir bereits Neujahr berichtet. Es handelt sich dabei um eine als kritisch eingestufte Schwachstelle bei Synology VPN-Plus-Server: "Eine Sicherheitslücke erlaubt entfernten Angreifern die Ausführung beliebiger Befehle über eine anfällige Version von Synology VPN Plus Server." Weitere Details werden erst freigegeben, wenn das Update bereits bei den betroffenen Nutzern angekommen ist. Einen entsprechenden CVE-Eintrag gibt es auch noch nicht.

Betroffene Router und benötigte Updates

RAX40 - Version 1.0.2.60
RAX35 - Version 1.0.2.60
R6400v2 - Version 1.0.4.122
R6700v3 - Version 1.0.4.122
R6900P - Version 1.3.3.152
R7000P - Version 1.3.3.152
R7000 - Version 1.0.11.136
R7960P - Version 1.4.4.94
R8000P - Version 1.4.4.94

Quelle; winfuture
 
Zurück
Oben