Netgear : la faille critique corrigée mais il y a encore du boulot

Le par  |  3 commentaire(s)
Netgear-R6900

Une faille critique pour des routeurs et modems Netgear devient de l'histoire ancienne à condition d'appliquer des mises à jour firmware. Un autre problème de sécurité a cependant été divulgué.

Permettant à un attaquant non authentifié d'exécuter des commandes arbitraires à distance avec les privilèges root, la vulnérabilité critique CVE-2016-6277 - à l'exploitation jugée triviale - est désormais complètement corrigée par Netgear.

Netgear Nighthawk X10

484,9€ sur Amazon* * Prix initial : 484,9€.

Pour tous les routeurs et modems affectés, le fabricant propose une version stable et finale d'un firmware qui comble donc ladite faille. Une alerte avait été émise en début de mois. Elle est aujourd'hui levée.

Une mise à jour firwmare est disponible pour les routeurs Wi-Fi R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 et R8000, ainsi que pour les modems et routeurs DSL D6220 et D6400.

" Même si vous avez déjà téléchargé le firmware en bêta pour une correction, nous recommandons fortement à tous les utilisateurs de télécharger le firmware en version stable dès que possible. Si vous ne mettez pas à niveau la version de votre firmware, le potentiel pour cette vulnérabilité d'injection de commande demeure ", écrit Netgear.

Dans le même temps, Netgear indique avoir pris connaissance d'un autre problème de sécurité affectant toutes les versions de firmware du modèle de routeur Wi-Fi WNR2000. Des versions bêta corrigent une vulnérabilité d'accès à distance et d'exécution de commande. À défaut et en attendant des versions stables, Netgear recommande de ne pas activer la gestion à distance sur le routeur.

Cette fonctionnalité est désactivée par défaut et le fabricant souligne que la faille ne peut pas être exploitée à distance sans, ou sinon lorsqu'un attaquant a accès au réseau interne. Netgear tempère ainsi la divulgation publique d'un chercheur en sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1945957
Ca donne pas envie de l'acheter, vraiment
Anonyme
Le #1945978
Super moi c'est lui mon modèle : WNR2000-100NAS...


Cette fonctionnalité est désactivée par défaut et le fabricant souligne que la faille ne
peut pas être exploitée à distance sans, ou sinon lorsqu'un attaquant a accès au
réseau interne. Netgear tempère ainsi la divulgation publique d'un chercheur en sécurité.



Non m'enfin quelle manque de bol...


Netgear recommande de ne pas activer la gestion à distance sur le routeur.



Je ne l'ai jamais activé mais quand viens même, ils ont intéraient à vite réagir ou je vais la jeter par la fenêtre la box faillée.
Le #1945997
fs0ciety a écrit :

Super moi c'est lui mon modèle : WNR2000-100NAS...


Cette fonctionnalité est désactivée par défaut et le fabricant souligne que la faille ne
peut pas être exploitée à distance sans, ou sinon lorsqu'un attaquant a accès au
réseau interne. Netgear tempère ainsi la divulgation publique d'un chercheur en sécurité.



Non m'enfin quelle manque de bol...


Netgear recommande de ne pas activer la gestion à distance sur le routeur.



Je ne l'ai jamais activé mais quand viens même, ils ont intéraient à vite réagir ou je vais la jeter par la fenêtre la box faillée.


Fais gaffe quand même, mets le à jour dès que possible
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]