Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Netgear: scovate gravi falle nei router Orbi

I ricercatori di Cisco Talos hanno comunicato di aver scoperto quattro gravi vulnerabilità nei router Orbi a marchio Netgear, una è insoluta.
Netgear: scovate gravi falle nei router Orbi
I ricercatori di Cisco Talos hanno comunicato di aver scoperto quattro gravi vulnerabilità nei router Orbi a marchio Netgear, una è insoluta.
Link copiato negli appunti

I ricercatori di Cisco Talos hanno comunicato di aver scoperto ben quattro gravi falle nei router Orbi a marchio Netgear, per la precisione nella serie 750, le quali possono essere sfruttate da eventuali malintenzionati per eseguire diverse tipologie di attacchi.

Netgear: quattro falle nei router Orbi, una è irrisolta

Le quattro vulnerabilità hanno un livello di gravità compreso tra 6,5 e 9,1 e sono presenti nella versione 4.6.8.5 del firmware. I ricercatori hanno segnalato il problema di sicurezza a Netgear il 30 agosto 2022, che ha rilasciato la versione 4.6.14.3 il 19 gennaio 2023 che ha però risolto solo tre dei quattro bug.

La patch per una delle falle non è quindi ancora disponibile, ma Cisco Talos ha comunque pubblicato il codice dell’exploit poiché sono trascorsi i canonici 90 giorni dalla segnalazione.

La vulnerabilità non ancora risolta è quella denominata CVE-2022-38452 de è presente nel servizio telnet. Potrebbe venire sfruttata per eseguire comandi arbitrari attraverso l’invio di una particolare richiesta, ma fortunatamente i rischi sono pochi visto e considerato che occorrono username, password e indirizzo MAC del dispositivo.

Le altre vulnerabilità già risolte sono invece quella siglata come CVE-2022-37337, la quale consente di accedere alla console di admin e alla funzionalità di controllo degli accessi alla rete, e quella siglata come CVE-2022-36429, che è presente nella funzionalità di comunicazione tra router e satelliti e permette di eseguire comandi arbitrari attraverso l’invio di un oggetto JSON.

C’è poi la falla CVE-2022-38458 che è presente nella funzionalità Remote Management e consente di accedere alle informazioni sensibili che vengono trasmesse in chiaro mediante un attacco del tipo man-in-the-middle.

Ti consigliamo anche