(https://i.postimg.cc/jqZ6Fbtw/Router.png) (https://postimages.org/)
Netgear advirtió a los clientes que actualizaran sus dispositivos al último firmware disponible, que parchea las vulnerabilidades de scripts entre sitios (XSS) almacenados y de omisión de autenticación en varios modelos de enrutadores WiFi 6.
La falla de seguridad XSS almacenada (solucionada en la versión de firmware 1.0.0.72 y rastreada como PSV-2023-0122) afecta al enrutador para juegos XR1000 Nighthawk.
Si bien la compañía no reveló ningún detalle sobre este error, los ataques exitosos que explotan dichas debilidades pueden permitir a los actores de amenazas secuestrar las sesiones de los usuarios, redirigir a los usuarios a sitios maliciosos o mostrar formularios de inicio de sesión falsos y robar información restringida.
También pueden realizar acciones con los permisos del usuario comprometido, un escenario especialmente peligroso si el usuario tiene privilegios administrativos en el dispositivo objetivo.
El error de seguridad de omisión de autenticación (corregido en la versión de firmware 2.2.2.2 y rastreado como PSV-2023-0138) afecta a los enrutadores de módem por cable CAX30 Nighthawk AX6 6-Stream.
Aunque Netgear tampoco ha compartido ninguna información sobre esta vulnerabilidad, dichas fallas generalmente se etiquetan como de máxima gravedad, ya que pueden proporcionar a los atacantes acceso no autorizado a la interfaz administrativa y pueden resultar en una toma completa de los dispositivos objetivo.
Cómo actualizar el firmware de su enrutador
En avisos de seguridad publicados el miércoles, Netgear dijo que "recomienda encarecidamente que descargue el firmware más reciente lo antes posible".
Para descargar e instalar el firmware más reciente para su enrutador Netgear, debe seguir los siguientes pasos:
Visite el soporte de NETGEAR:
https://www.netgear.com/support/
El mes pasado, investigadores de seguridad revelaron media docena de vulnerabilidades de diversa gravedad que afectan a Netgear WNR614 N300, un enrutador popular entre usuarios domésticos y pequeñas empresas.
Dado que este modelo de enrutador llegó al final de su vida útil y ya no es compatible con Netgear, la compañía no lanzará parches de seguridad y recomendó a los usuarios que reemplacen el enrutador o apliquen medidas de mitigación para bloquear posibles ataques.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/