No mês passado, os pesquisadores de segurança cibernética divulgaram uma vulnerabilidade RCE (Execução Remota de Código) em 79 modelos de roteador Netgear. Sua exploração pode permitir que os invasores executem a execução remota de código para obter controle total sobre o dispositivo. Agora, tornou-se conhecido que 45 modelos de roteadores Netgear não receberão um patch que corrige esse problema.

De acordo com pesquisadores que identificaram uma vulnerabilidade perigosa em vários modelos de roteadores Netgear, o problema afeta 758 versões de firmware, algumas das quais estão em uso desde 2007. O fabricante planeja lançar uma correção para apenas 34 modelos de roteador, e os 45 modelos restantes não a receberão. Essa decisão se deve ao fato de que, para alguns dispositivos, o período de suporte e o lançamento das atualizações de segurança foram encerrados.

Os pesquisadores independentes que descobriram a vulnerabilidade divulgaram suas descobertas como parte da Trend Micro Zero Day Initiative e também notificaram a Netgear sobre o problema em janeiro deste ano. Normalmente, os pesquisadores dão aos fornecedores 90 dias para corrigir vulnerabilidades, após o que publicam as informações relevantes publicamente. Nesse caso, a Netgear pediu à ZDI que não divulgasse as informações por mais de três meses, mas os pesquisadores não deram esse passo.

O problema está em um dos componentes do servidor da web, necessário para garantir a operação do painel de administração interno e pode ser usado remotamente ou localmente. A Netgear lançou versões atualizadas de firmware para todos os roteadores atualmente suportados, enquanto os modelos mais antigos permanecerão potencialmente vulneráveis ​​aos invasores.

avalanche

Postagens recentes

A Lenovo negou os rumores de que encerraria o suporte ao console Legion Go, afirmando que o suporte continuará até 2029.

A Lenovo negou rumores recentes de que teria descontinuado o lançamento de drivers para seu…

57 minutos atrás

Um entusiasta recriou o Linux de 1994 com uma interface gráfica em um navegador.

Um entusiasta nostálgico revelou o projeto de código aberto CDE Time Capsule, um modelo baseado…

57 minutos atrás

A Xiaomi apresentou o UltraThin Magnetic Power Bank 5000 15W e o rastreador Xiaomi Tag.

A Xiaomi apresentou o UltraThin Magnetic Power Bank 5000 15W, uma bateria externa fina com…

2 horas atrás

O smartwatch Xiaomi Watch 5 e os fones de ouvido sem fio Redmi Buds 8 Pro foram apresentados.

A Xiaomi apresentou o smartwatch Xiaomi Watch 5, que roda o sistema operacional Wear OS…

2 horas atrás