No mês passado, os pesquisadores de segurança cibernética divulgaram uma vulnerabilidade RCE (Execução Remota de Código) em 79 modelos de roteador Netgear. Sua exploração pode permitir que os invasores executem a execução remota de código para obter controle total sobre o dispositivo. Agora, tornou-se conhecido que 45 modelos de roteadores Netgear não receberão um patch que corrige esse problema.
De acordo com pesquisadores que identificaram uma vulnerabilidade perigosa em vários modelos de roteadores Netgear, o problema afeta 758 versões de firmware, algumas das quais estão em uso desde 2007. O fabricante planeja lançar uma correção para apenas 34 modelos de roteador, e os 45 modelos restantes não a receberão. Essa decisão se deve ao fato de que, para alguns dispositivos, o período de suporte e o lançamento das atualizações de segurança foram encerrados.
Os pesquisadores independentes que descobriram a vulnerabilidade divulgaram suas descobertas como parte da Trend Micro Zero Day Initiative e também notificaram a Netgear sobre o problema em janeiro deste ano. Normalmente, os pesquisadores dão aos fornecedores 90 dias para corrigir vulnerabilidades, após o que publicam as informações relevantes publicamente. Nesse caso, a Netgear pediu à ZDI que não divulgasse as informações por mais de três meses, mas os pesquisadores não deram esse passo.
O problema está em um dos componentes do servidor da web, necessário para garantir a operação do painel de administração interno e pode ser usado remotamente ou localmente. A Netgear lançou versões atualizadas de firmware para todos os roteadores atualmente suportados, enquanto os modelos mais antigos permanecerão potencialmente vulneráveis aos invasores.
A NVIDIA lançará várias outras placas gráficas da série GeForce RTX 40 no futuro. O…
O portal GamesIndustry.biz, citando cinco ex-funcionários do estúdio Striking Distance e suas próprias fontes, disse…
Em maio do ano passado, a Samsung Electronics demonstrou amostras de produtos de 3 nm…
Nem todo leigo sabe que os veículos elétricos usam não apenas uma bateria de lítio…
A Microsoft entrou em negociações para investir US$ 10 bilhões na OpenAI, que desenvolveu o…
O extinto Earth Radiation Budget Satellite (ERBS) da NASA, lançado há 38 anos, entrou na…