No mês passado, os pesquisadores de segurança cibernética divulgaram uma vulnerabilidade RCE (Execução Remota de Código) em 79 modelos de roteador Netgear. Sua exploração pode permitir que os invasores executem a execução remota de código para obter controle total sobre o dispositivo. Agora, tornou-se conhecido que 45 modelos de roteadores Netgear não receberão um patch que corrige esse problema.

De acordo com pesquisadores que identificaram uma vulnerabilidade perigosa em vários modelos de roteadores Netgear, o problema afeta 758 versões de firmware, algumas das quais estão em uso desde 2007. O fabricante planeja lançar uma correção para apenas 34 modelos de roteador, e os 45 modelos restantes não a receberão. Essa decisão se deve ao fato de que, para alguns dispositivos, o período de suporte e o lançamento das atualizações de segurança foram encerrados.

Os pesquisadores independentes que descobriram a vulnerabilidade divulgaram suas descobertas como parte da Trend Micro Zero Day Initiative e também notificaram a Netgear sobre o problema em janeiro deste ano. Normalmente, os pesquisadores dão aos fornecedores 90 dias para corrigir vulnerabilidades, após o que publicam as informações relevantes publicamente. Nesse caso, a Netgear pediu à ZDI que não divulgasse as informações por mais de três meses, mas os pesquisadores não deram esse passo.

O problema está em um dos componentes do servidor da web, necessário para garantir a operação do painel de administração interno e pode ser usado remotamente ou localmente. A Netgear lançou versões atualizadas de firmware para todos os roteadores atualmente suportados, enquanto os modelos mais antigos permanecerão potencialmente vulneráveis ​​aos invasores.

avalanche

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

1 hora atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

2 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

3 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

3 horas atrás