
Gli sviluppatori di Netgear hanno risolto una grave vulnerabilità che interessava contemporaneamente diversi modelli di router Wi-Fi dell’azienda. Si consiglia ai proprietari dei dispositivi di aggiornare il firmware all’ultima versione il prima possibile.
È noto che la vulnerabilità interessa vari modelli di router delle serie
Allo stesso tempo, Netgear non ha ancora rivelato alcuna informazione sul componente vulnerabile, né sul potenziale impatto della vulnerabilità scoperta.
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sappiamo solo che il problema è legato ad un buffer overflow, che si verifica anche prima dell’autenticazione. In genere, le conseguenze di uno sfruttamento riuscito di tali bug possono variare da una negazione del servizio all’esecuzione di codice arbitrario.
In un bollettino sulla sicurezza, Netgear consiglia vivamente ai proprietari dei dispositivi interessati di aggiornare il proprio firmware all’ultima versione disponibile il prima possibile.
Di seguito è riportato l’elenco dei router vulnerabili e delle versioni del firmware con patch.
| Router vulnerabile | Versione firmware corretta |
| RAX40 | 1.0.2.60 |
| RAX35 | 1.0.2.60 |
| R6400v2 | 1.0.4.122 |
| R6700v3 | 1.0.4.122 |
| R6900P | 1.3.3.152 |
| R7000P | 1.3.3.152 |
| R7000P | 1.0.11.136 |
| R7960P | 1.4.4.94 |
| R8000P | 1.4.4.94 |
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeUn messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via a una nuova campagna malware,…
HackingUn nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware, si chiama RemoveWindowsAI e nasce…
InnovazioneQuando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada a incidenti gravi. È anche…
Cybercrimen8n, la piattaforma di automazione del flusso di lavoro “fair-code” apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di sicurezza critico. Pochi dettagli sono…
VulnerabilitàWhatsApp, l’app di messaggistica di Meta con oltre 3 miliardi di utenti attivi mensili, ha iniziato a introdurre modifiche tecniche per mitigare alcune vulnerabilità legate alla privacy dei dispositivi degli utenti. Le correzioni, individuate tramite…