Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el).
Az legújabb frissítésben három biztonsági hiba került javításra, amelyek 20 Netgear terméket érintettek, főként intelligens switch-eket. A vállalat tanácsadójának pénteki tájékoztatója szerint az érintett termékekhez új firmware verzió áll majd rendelkezésre, melynek telepítése erősen javallott.
Az érintett eszközök és a legújabb firmware verziók listája a Netgear hivatalos oldalán elérhető erre a linkre kattintva.
A biztonsági réseket megtalálójuk, a Gynvael Coldwind néven ismert lengyel biztonsági elemző Demon’s Cries, Draconian Fear és Seventh Inferno kódnévvel látta el. A szakértő blogjában az első két biztonsági résről már közzétette a részletes leírásokat, azonban a Seventh Inferno elemzése csak jövő hétfőre (szeptember 13.) várható. A Netgear a hibákat PSV-2021-0140, PSV-2021-0144, PSV-2021-0145 néven azonosítja.
Mit tehet egy támadó, ha sikerül kihasználni a hibákat?
„Demon’s Cries”
A sérülékenység könnyen lehetővé teheti, hogy a támadó teljes mértékben átvegye az irányítást egy sebezhető eszköz felett, mivel ez a hiba kihasználásával ─ bizonyos feltételek mellett ─ megkerülhető a hitelesítési folyamat.
„Draconian Fear”
A Coldwind által részletezett második sebezhetősége a Draconian Fear nevet kapta, és ezt „hitelesítés -eltérítésként” határozza meg (jobb kifejezés hiányában). Ennek a biztonsági hibának a kihasználásával a támadó eltérítheti a munkamenet rendszerindítási információit, ennek végső eredményeként pedig a támadó adminisztrátori hozzáférést kap az eszköz webes felhasználói felületéhez.
A gyártó javaslata: telepítse a legújabb firmware frissítéseket!
A hivatalos blogban a Netgear kiberbiztonsági elemzői minden felhasználónak azt javasolták, hogy azonnal frissítsék az összes Netgear eszközüket a legújabb firmware verzióra, ami többek között a következő kulcsfontosságú dolgokat tartalmazza:
- Biztonsági hibajavítások
- Hibajavítások
- Új funkciók
Az egyszerűsítés érdekében azt is javasolták a felhasználóknak, hogy termékeik megfelelő hivatalos támogató alkalmazásait használják a firmware frissítéséhez, de manuálisan is elvégezhetik a frissítést a termék felhasználói kézikönyve, vagy a terméktámogatási oldal leírásai alapján.
A firmware frissítésekkel kapcsolatban az NBSZ NKI weboldalán további információkat találhat.
