Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe.
Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.
Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), so schnell wie möglich die betroffenen Router zu patchen.
Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:
Netgear empfiehlt folgende Vorgehensweise:
1. Rufen Sie den Netgear-Support auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.
3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.
Quelle; heise
Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.
Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), so schnell wie möglich die betroffenen Router zu patchen.
Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:
Zu patchende Netgear-Router | Gepatchte Firmware-Version |
RAX40 | Firmware version 1.0.2.60 |
RAX35 | Firmware version 1.0.2.60 |
R6400v2 | Firmware version 1.0.4.122 |
R6700v3 | Firmware version 1.0.4.122 |
R6900P | Firmware version 1.3.3.152 |
R7000P | Firmware version 1.3.3.152 |
R7000P | Firmware version 1.0.11.136 |
R7960P | Firmware version 1.4.4.94 |
R8000P | Firmware version 1.4.4.94 |
Netgear empfiehlt folgende Vorgehensweise:
1. Rufen Sie den Netgear-Support auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.
3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise