Netgear: patch per una vulnerabilità UPnP

Netgear: patch per una vulnerabilità UPnP

Netgear ha rilasciato un fix per una vulnerabilità scovata su modem e altri suoi apparecchi che andava a sfruttare la funzionalità UPnP.
Netgear ha rilasciato un fix per una vulnerabilità scovata su modem e altri suoi apparecchi che andava a sfruttare la funzionalità UPnP.

Utenti Netgear state sull'attenti! L'azienda statunitense, infatti, ha rilasciato una patch per una vulnerabilità scovata su molti dei suoi prodotti, tra cui modem, router, extender e hotspot, da installare quanto prima per evitare di andare incontro ad eventuali brutte sorprese.

La falla è stata scoperta dai ricercatori di GRIMM, ma prima della data di divulgazione prevista Netgear ha comunque provveduto a rendere disponibile un fix per i dispositivi interessati. Di conseguenza, aggiornando quanto prima gli apparecchi coinvolti è possibile mettersi al riparo da possibili problematiche.

La falla può essere sfruttata per attaccare da remoto con privilegi elevati

Etichettata come CVE-2021-34991, con punteggio CVSS pari 8,8 su 10, la falla è legata all'esecuzione di codice di alta gravità che potrebbe essere sfruttata per effettuare un attacco da remoto.

Più precisamente, il difetto di overflow del buffer di pre-autenticazione nei router per piccoli uffici e uffici domestici (SOHO) può portare all’esecuzione di codice con i privilegi di root sfruttando un problema che risiede nell’Universal Funzionalità Plug and Play (UPnP) che consente ai dispositivi di rilevare la presenza reciproca sulla stessa rete locale e aprire le porte necessarie per connettersi a Internet pubblico.

La funzione UPnP è molto comoda e va a semplificare notevolmente la vita degli utenti nella gestione delle porte sui propri apparecchi, ma al tempo stesso espone maggiormente a vulnerabilità su larga scala e attacchi da parte di malintenzionati.

Per verificare di aver installato l'ultimo aggiornamento disponibile per il proprio dispositivo Netgear, basta visitare la sezione dedicata al supporto sul sito dell'azienda, indicare e selezionare il numero del modello dell'apparecchio di riferimento nella casella di ricerca, cliccare sul pulsante “Download”, selezionare la dicitura “Download di firmware e software” e consultare le note per la versione più recente disponibile, per assicurarsi che sia quella corretta e per visionare le istruzioni per l'installazione.

Link copiato negli appunti

Ti potrebbe interessare

19 11 2021
Link copiato negli appunti