Netgear roept klanten op om zo snel mogelijk de firmware van hun routers up te daten. Twee kritieke kwetsbaarheden zetten de deuren van het netwerk wagenwijd open.
Netwerkspecialist Netgear meldt twee kwetsbaarheden die verschillende routers van het bedrijf kunnen treffen. De details die het deelt over de kwetsbaarheden zijn eerder schaars, maar volgens Netgear zijn ze kritiek. Het gaat om kwetsbaarheden PSV-2024-0117 en PSV-2023-0039 die 9,6 en 9,8 op de CVSS-schaal scoren.
PSV-2024-0117 is een beveiligingslek dat externen toelaat het authenticatieproces te omzeilen. Kwetsbare routermodellen zijn WAX206, WAX220 en WAX214v2. De tweede kwetsbaarheid maakt het uitvoeren van schadelijke code vanop afstand mogelijk. PSV-2023-0039 treft de routers XR1000, XR1000v2 en XR500.
Of de kwetsbaarheden actief worden uitgebuit, is niet bekend. Netgear verzoekt daar ook niet op te wachten en roept op de firmware van de routers up te daten naar de meest recente versies.
Lekke routers en firewalls
De kwetsbaarheden bij Netgear zijn geen geïsoleerde gevallen. Het nieuwe jaar is nog maar een maand oud, maar er zijn al kwetsbaarheden bij menig merken van routers en netwerkbeveiligingsapparaten vastgesteld. Routers van Ivanti en Huawei worden actief onder vuur genomen, terwijl de routers van Juniper Networks een mysterieuze achterpoort bleken te bevatten.
Een firewall tussen de routers en je apparaten plaatsen, brengt niet altijd soelaas. Fortinet kreeg te maken met een ernstig lek in zijn FortiGate-firewalls terwijl een oude kwetsbaarheid als een boemerang terugkeerde. Zyxel ging helemaal de mist in door zijn eigen firewalls in een bootloop te sturen met een mislukte update. De beveiliging van netwerken staat door al deze kwetsbaarheden onder hoogspanning.
lees ook