Nighthawk Pro'nun Netgear'ın Nighthawk oyunundaki internet yönlendiricileri, saldırganların geri dönüp performans gösterebileceği bir güvenlik boşluğuna sahiptir. Bunun için kayıt gerekmez, bu nedenle Netgear bir eleştirmen olarak boşluktur. Güncellemeler hemen yöneticileri uygulamaya hazırdır.
Duyuru
Bir güvenlik bildiriminde Netgear, XR500, XR1000 ve XR1000V2 yönlendiricisinin hassas olduğu konusunda uyarır. Bu nedenle, şirket boşluğu dolduran güvenlik güncellemeleri yayınladı. XR 500 için 2.3.2.134, XR1000 için 1.0.0.74 ve XR1000V2 için 1.1.0.22 sürümleri artık hata içermiyor. Netgear acilen yeni ürün yazılımını mümkün olan en kısa sürede indirmenizi önerir. Netgear zayıf nokta hakkında daha fazla bilgiden suçlu kalıyor, yazarlar saldırganların boşluğu nasıl kötüye kullanabileceğini yazmıyorlar. Ancak, sadece ürün yazılımı güncellemesi boşluğu doldurmaya yardımcı olur (CVE 2025-25246, CVSS 9.8Risk “eleştirmen“). Miter, CVSS puanı ile biraz daha zararsız zayıf noktayı sınıflandırır. 8.1 Beğenmek “yüksek“Risk.
Zayıf nokta: Hızlı bir şekilde ürün yazılımı güncellemelerini uygulayın
Netgear Destek web sitesinde, yöneticiler arama kutusuna yönlendirici model numarasını eklemeli ve görünen düşme menüsünden modelinizi seçmelidir. “İndirmeler” de “Mevcut Sürüm”, “ürün yazılımının sürümü” ile başlayan başlıktır. Sayfada, dosyayı indirmek için “İndir” tekrar tıklanmalıdır. Ürün yazılımı güncellemesi Netgear uygulamalarıyla, özellikle Nighthawk yönlendiricilerinin yönetimi için Nighthawk AOO Netgear ile çalışmalıdır.
Eski Netgear FVS336GV2 ve FVS336GV3 yönlendiricileri, saldırganların telnet üzerinden komutları kesebilecekleri bir güvenlik boşluğuna sahiptir. Nest veritabanındaki zayıf noktaya göre, saldırganlar bunun için kaydedilmelidir, ancak bu nedenle kök hakları ile herhangi bir komut alabilirler. Tek yapmanız gereken “Util Backup_Configuration” (CVE 2024-23690, CVSS göndermektir 7.2,, yüksek). Yönlendiriciler yaşam sonlarına ulaştığından, daha fazla güvenlik güncellemesi yoktur. Kullanıcılar cihazları geçerli destekle değiştirmelidir.
Perşembe günü, destek alanı yıllarca sona eren birkaç Zyxel yönlendiricisinin de telnet bağlamında güvenlik boşluklarına sahip olduğu açıklandı. Standart veriler güvenli olmayan, saldırganlara arka kapı olarak hizmet edebilir.
(DMK)
Duyuru
Bir güvenlik bildiriminde Netgear, XR500, XR1000 ve XR1000V2 yönlendiricisinin hassas olduğu konusunda uyarır. Bu nedenle, şirket boşluğu dolduran güvenlik güncellemeleri yayınladı. XR 500 için 2.3.2.134, XR1000 için 1.0.0.74 ve XR1000V2 için 1.1.0.22 sürümleri artık hata içermiyor. Netgear acilen yeni ürün yazılımını mümkün olan en kısa sürede indirmenizi önerir. Netgear zayıf nokta hakkında daha fazla bilgiden suçlu kalıyor, yazarlar saldırganların boşluğu nasıl kötüye kullanabileceğini yazmıyorlar. Ancak, sadece ürün yazılımı güncellemesi boşluğu doldurmaya yardımcı olur (CVE 2025-25246, CVSS 9.8Risk “eleştirmen“). Miter, CVSS puanı ile biraz daha zararsız zayıf noktayı sınıflandırır. 8.1 Beğenmek “yüksek“Risk.
Zayıf nokta: Hızlı bir şekilde ürün yazılımı güncellemelerini uygulayın
Netgear Destek web sitesinde, yöneticiler arama kutusuna yönlendirici model numarasını eklemeli ve görünen düşme menüsünden modelinizi seçmelidir. “İndirmeler” de “Mevcut Sürüm”, “ürün yazılımının sürümü” ile başlayan başlıktır. Sayfada, dosyayı indirmek için “İndir” tekrar tıklanmalıdır. Ürün yazılımı güncellemesi Netgear uygulamalarıyla, özellikle Nighthawk yönlendiricilerinin yönetimi için Nighthawk AOO Netgear ile çalışmalıdır.
Eski Netgear FVS336GV2 ve FVS336GV3 yönlendiricileri, saldırganların telnet üzerinden komutları kesebilecekleri bir güvenlik boşluğuna sahiptir. Nest veritabanındaki zayıf noktaya göre, saldırganlar bunun için kaydedilmelidir, ancak bu nedenle kök hakları ile herhangi bir komut alabilirler. Tek yapmanız gereken “Util Backup_Configuration” (CVE 2024-23690, CVSS göndermektir 7.2,, yüksek). Yönlendiriciler yaşam sonlarına ulaştığından, daha fazla güvenlik güncellemesi yoktur. Kullanıcılar cihazları geçerli destekle değiştirmelidir.
Perşembe günü, destek alanı yıllarca sona eren birkaç Zyxel yönlendiricisinin de telnet bağlamında güvenlik boşluklarına sahip olduğu açıklandı. Standart veriler güvenli olmayan, saldırganlara arka kapı olarak hizmet edebilir.
(DMK)