Netgear ได้แก้ไขช่องโหว่ระดับ Critical สองรายการที่ส่งผลกระทบต่อเราเตอร์ WiFi หลายรุ่น และขอให้ลูกค้าทำการอัปเดตเฟิร์มแวร์ของอุปกรณ์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ช่องโหว่ด้านความปลอดภัยส่งผลกระทบต่อเราเตอร์ WiFi 6 หลายรุ่น (WAX206, WAX214v2, และ WAX220) และเราเตอร์รุ่น Nighthawk Pro Gaming (XR1000, XR1000v2, XR500)
แม้ว่า Netgear จะไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ทั้งสองรายการ แต่ก็ได้เปิดเผยว่า ผู้ไม่หวังดีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตนสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (PSV-2023-0039) และ bypass การยืนยันตัวตน (PSV-2021-0117) ในการโจมตีที่มีความซับซ้อนต่ำ และไม่ต้องมีการโต้ตอบจากผู้ใช้
บริษัทระบุในคำแนะนำด้านความปลอดภัยที่เผยแพร่เมื่อสุดสัปดาห์ที่ผ่านมาว่า "Netgear แนะนำให้ดาวน์โหลด และอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด"
รายการรุ่นเราเตอร์ที่มีช่องโหว่ และเวอร์ชันเฟิร์มแวร์ที่มีการอัปเดตแพตช์ความปลอดภัย
ขั้นตอนการดาวน์โหลด และติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดสำหรับเราเตอร์ Netgear
1. ไปที่เว็บไซต์ NETGEAR Support : https://www.netgear.com/support/
2. พิมพ์หมายเลขรุ่นในช่องค้นหา และเลือกหมายเลขรุ่นจากเมนู drop-down
3. หากคุณไม่เห็นเมนู drop-down ให้ตรวจสอบให้แน่ใจว่าคุณพิมพ์หมายเลขรุ่นถูกต้องหรือไม่ หรือเลือกหมวดหมู่ผลิตภัณฑ์เพื่อค้นหารุ่นของคุณ
4. คลิกที่ Downloads
5. ภายใต้ "Current Versions" ให้เลือกการดาวน์โหลดตัวแรกที่มีชื่อเริ่มต้นด้วย "Firmware Version"
6. คลิกที่ Release Notes
7. ทำตามคำแนะนำในหมายเหตุการเผยแพร่ เพื่อดาวน์โหลด และติดตั้งเฟิร์มแวร์ใหม่
บริษัทแจ้งเตือนเมื่อวันเสาร์ที่ผ่านมาว่า "ช่องโหว่ RCE ที่ไม่ต้องผ่านการยืนยันตัวตนจะยังสามารถถูกโจมตีได้อยู่ หากคุณไม่ได้ดำเนินการตามขั้นตอนที่แนะนำทั้งหมด"
"NETGEAR จะไม่รับผิดชอบต่อผลกระทบใด ๆ ที่สามารถหลีกเลี่ยงได้หากทำตามคำแนะนำในประกาศนี้"
ในเดือนกรกฎาคม Netgear เคยขอให้ลูกค้าทำการอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดทันที เพื่อแก้ไขช่องโหว่ stored cross-site scripting (XSS) และช่องโหว่ bypass การยืนยันตัวตนที่ส่งผลกระทบต่อเราเตอร์ WiFi 6 หลายรุ่น
หนึ่งเดือนก่อนหน้านี้ นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่หกรายการที่มีระดับความรุนแรงแตกต่างกันในเราเตอร์ Netgear WNR614 N300 ซึ่งเป็นเราเตอร์ที่เลิกผลิตแล้ว และได้รับความนิยมในหมู่ผู้ใช้ตามบ้าน และธุรกิจขนาดเล็ก
ที่มา : bleepingcomputer
You must be logged in to post a comment.