NETGEAR hat ein Firmware-Update veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktuell das Modell CAX30 betrifft. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und ohne Benutzerinteraktion die volle Kontrolle über das betroffene Gerät zu erlangen, was zu einer vollständigen Kompromittierung des Systems führen kann.

Kritische Schwachstellen im Detail

1. Authentifizierungsumgehung in CAX30-Modellen (CVSS:3.1/AV

/AC/PR/UI/S/C/I/A)
Durch diese Sicherheitslücke können Angreifer ohne Benutzereingriff die Kontrolle über das Gerät übernehmen. Ein erfolgreicher Angriff könnte zu einer vollständigen Kompromittierung des Geräts führen.

2. Pufferüberlauf nach Authentifizierung in NETGEAR R7000 Routern (Firmware vor Version 1.0.11.216)
Ein lokaler Angreifer mit Netzwerkauthentifizierung könnte aufgrund einer unzureichenden Eingabeprüfung beliebigen Code auf dem betroffenen Gerät ausführen und somit das gesamte System kompromittieren.

3. Gespeicherte Cross-Site-Scripting-Schwachstellen in XR1000 (Firmware vor Version 1.0.0.72)
Diese Schwachstellen ermöglichen es Angreifern, bösartige Skripte in das betroffene Gerät einzuschleusen, was zum Diebstahl sensibler Informationen, zur Übernahme von Benutzersitzungen oder zur Weiterleitung der Nutzer auf schädliche Websites führen kann.

4. Befehlsinjektion nach Authentifizierung in NETGEAR XR1000 Routern (Firmware vor Version 1.0.0.72)
Ein authentifizierter Angreifer könnte beliebige Befehle auf dem betroffenen Gerät ausführen, was zu einer vollständigen Systemkompromittierung führen könnte.

5. Sicherheitsfehlerkonfiguration im XR1000-Routermodell (Firmware vor Version 1.0.0.72)
Diese lokal ausnutzbare Schwachstelle mit geringer Komplexität könnte zu einem erheblichen Kompromittierung des Geräts führen, einschließlich unbefugtem Zugriff und Kontrolle.

Maßnahmen zur Risikominderung

Um das Risiko zu mindern, sollten Nutzer die Firmware ihrer Geräte umgehend auf die neueste Version aktualisieren. Insbesondere wird empfohlen, die Firmware auf Version 1.0.0.72 zu aktualisieren, um die genannten Sicherheitslücken zu schließen und die Sicherheit der Geräte zu gewährleisten.

NETGEAR hat die betroffenen Schwachstellen erkannt und die erforderlichen Updates bereitgestellt, um diese zu beheben. Anwender sollten sicherstellen, dass ihre Geräte stets auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren und die Integrität ihrer Netzwerke zu schützen.