Netgear แนะนำให้ลูกค้ารีบอัปเกรดเฟิร์มแวร์โดยด่วน หลังจากบริษัทได้ทำการแก้ไขช่องโหว่ร้ายแรง 2 รายการที่ส่งผลกระทบต่อเราเตอร์และแอ็คเซสพอยท์ (AP) หลายรุ่น
แม้ Netgear จะไม่ได้เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่ดังกล่าว รวมถึงว่ามีการโจมตีเกิดขึ้นแล้วหรือไม่ แต่บริษัทเตือนว่าหากลูกค้าไม่ดำเนินการตามคำแนะนำ อุปกรณ์ของพวกเขาจะยังคงมีความเสี่ยงต่อการถูกโจมตี
ช่องโหว่ที่ถูกตรวจพบมีรหัสประจำตัวช่องโหว่ของผลิตภัณฑ์ (PSV) ได้แก่ PSV-2024-0117 ซึ่งเป็นช่องโหว่การข้ามการยืนยันตัวตน (Authentication Bypass) และ PSV-2023-0039 ซึ่งเป็นช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน (Remote Code Execution – RCE) โดยช่องโหว่แรกได้รับคะแนนความร้ายแรง 9.6 และช่องโหว่ RCE ได้รับคะแนน 9.8 ตามมาตรฐาน CVSSv3
อุปกรณ์ที่ได้รับผลกระทบ แอ็คเซสพอยท์ (AP) ที่มีความเสี่ยง
- WAX206 (EOL – สิ้นสุดการสนับสนุน)
- WAX220 (EOL – สิ้นสุดการสนับสนุน)
- WAX214v2 (ยังคงได้รับการอัปเดต)
แม้ WAX206 และ WAX220 จะเป็นอุปกรณ์ที่สิ้นสุดการสนับสนุน (EOL) แล้ว แต่ Netgear ยังคงออกแพตช์แก้ไข ซึ่งสะท้อนถึงระดับความร้ายแรงของช่องโหว่ที่พบ
สำหรับเราเตอร์ที่มีช่องโหว่ RCE นั้นประกอบด้วย
- XR100
- XR1000v2
- XR500
รายละเอียดเพิ่มเติม – Theregister
