Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

NewsMaker

I'm just a script
Премиум
8,683
16
8 Ноя 2022
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.


h42jyuzdw6g3lx69wvshskrk5vhkrxco.jpg


В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear.

Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую пропускную способность на 40 одновременно подключенных устройствах на площади от 465 до 1160 квадратных метров.

Недостатки в системе Netgear были обнаружены командой Для просмотра ссылки Войди или Зарегистрируйся и исправлены производителем 30 августа 2022 года. Cisco призывает пользователей обновить прошивку до последней Для просмотра ссылки Войди или Зарегистрируйся 4.6.14.3, выпущенной 19 января 2023 года.

  1. RCE-уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.1) в функциях управления доступом маршрутизатора Netgear Orbi. Злоумышленник может использовать общедоступные консоли администратора, отправив специально созданный HTTP-запрос на уязвимый маршрутизатор для выполнения произвольных команд на устройстве. Для просмотра ссылки Войди или Зарегистрируйся .
  2. RCE-уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 7.2) находится в службе «telnet» маршрутизатора. Для эксплуатации недостатка требуются действительные учетные данные и MAC-адрес. Стоит отметить, что этот недостаток не был устранен в январском обновлении прошивки Netgear, поэтому он остается неисправленным. Для просмотра ссылки Войди или Зарегистрируйся .
  3. Уязвимость внедрения кода Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 7.2) содержится в сателлитах Netgear Orbi Satellite, которые подключаются к маршрутизатору для расширения покрытия сети. Злоумышленник может воспользоваться этой уязвимостью, отправив на устройство последовательность специально созданных JSON-объектов. Однако успешной атаки требуется получение токена администратора. Для просмотра ссылки Войди или Зарегистрируйся .
  4. Недостаток Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 6.5) влияет на функции удаленного управления маршрутизатора Netgear Orbi и позволяет проводить MiTM-атаку, которая может привести к раскрытию конфиденциальной информации. Для просмотра ссылки Войди или Зарегистрируйся .

На момент раскрытия информации Cisco не было известно ни о каких случаях активной эксплуатации вышеуказанных уязвимостей. Однако, учитывая доступность PoC для CVE-2022-37337, хакеры могут попытаться найти неправильно сконфигурированные общедоступные маршрутизаторы для эксплуатации.

Хорошая новость заключается в том, что для этих эксплойтов требуется локальный доступ, действительные учетные данные для входа или общедоступная консоль администратора, что значительно усложняет эксплуатацию.

Однако поиск с помощью сервиса Для просмотра ссылки Войди или Зарегистрируйся обнаружил почти 10 000 устройств Orbi, доступных в Интернете, причем большинство из них находится в США. Если кто-либо использует учетные данные администратора по умолчанию, он потенциально может быть уязвим для атак.

Несмотря на то, что Orbi поддерживает автоматическую установку обновлений, новая прошивка не устанавливалась автоматически, и на обнаруженных устройствах использовалось ПО, выпущенное в августе 2022 года. Поэтому владельцам устройств Netgear Orbi 750 следует вручную проверить, установлена ли на них последняя версия, и, если нет, как можно скорее обновить прошивку.
 
Источник новости
www.securitylab.ru

Похожие темы