En début de mois, l'alerte a été donnée au sujet de routeurs Netgear affectés par une vulnérabilité critique permettant à un attaquant non authentifié d'exécuter des commandes arbitraires à distance avec les privilèges root. Une faille jugée triviale à exploiter.

Depuis, Netgear a communiqué sur cette vulnérabilité, et la liste des routeurs concernés s'est allongée. Le fabricant a proposé des mises à jour firmware en bêta afin de corriger le problème mais qui n'étaient pas encore recommandées dans un environnement de production.

Désormais, de premiers firmwares stables et valides pour une application sans risque font leur apparition. Actuellement, ils concernent les routeurs Wi-Fi R6400, R7000 et R8000. La situation va évoluer au cours de ces prochains jours. Elle est à suivre ici.

Pour le moment, des versions bêta sont disponibles pour les autres routeurs Wi-Fi vulnérables : R6250, R6700, R6900, R7100LG, R7300DST, R7900, ainsi que les modems et routeurs DSL D6220 et D6400. Netgear confirme par ailleurs que le modèle D700 n'est pas affecté.

En 2017, on sent déjà bien que le problème de l'application des mises à jour pour les objets connectés au sens large du terme va s'amplifier.