Опубликованы эксплойты для уязвимостей в роутерах Netgear

Чт 23 Март 2023 14:22

В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear.

Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую пропускную способность на 40 одновременно подключенных устройствах на площади от 465 до 1160 квадратных метров.

Недостатки в системе Netgear были обнаружены командой Cisco Talos и исправлены производителем 30 августа 2022 года. Cisco призывает пользователей обновить прошивку до последней версии 4.6.14.3, выпущенной 19 января 2023 года.

На момент раскрытия информации Cisco не было известно ни о каких случаях активной эксплуатации вышеуказанных уязвимостей. Однако, учитывая доступность PoC для CVE-2022-37337, хакеры могут попытаться найти неправильно сконфигурированные общедоступные маршрутизаторы для эксплуатации.

Хорошая новость заключается в том, что для этих эксплойтов требуется локальный доступ, действительные учетные данные для входа или общедоступная консоль администратора, что значительно усложняет эксплуатацию.

Однако поиск с помощью сервиса Shodan обнаружил почти 10 000 устройств Orbi, доступных в Интернете, причем большинство из них находится в США. Если кто-либо использует учетные данные администратора по умолчанию, он потенциально может быть уязвим для атак.

Несмотря на то, что Orbi поддерживает автоматическую установку обновлений, новая прошивка не устанавливалась автоматически, и на обнаруженных устройствах использовалось ПО, выпущенное в августе 2022 года. Поэтому владельцам устройств Netgear Orbi 750 следует вручную проверить, установлена ​​ли на них последняя версия, и, если нет, как можно скорее обновить прошивку.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 17 лет 256 дней 1 час 57 минут 21 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.