Tenable a découvert une vulnérabilité dans un nouveau routeur NETGEAR. Le routeur WiFi 6 populaire est connu pour sa couverture étendue et est également utilisé par les micro-entreprises. Le routeur est accessible de l'extérieur avec un ancien firmware via IPv6.
L'équipe de recherche ZeroDay de Tenable a découvert une mauvaise configuration du réseau dans le routeur NETGEAR Nighthawk WiFi6 (RAX30 AX2400) fonctionnant avec le firmware jusqu'à la v1.0.7.78. La nouvelle mise à jour avec le firmware V1.0.9.90 corrige le problème de sécurité.
Attaque externe via IPv6 possible
Le bogue a permis par inadvertance une communication illimitée avec tous les services écoutant via IPv6 sur le port WAN (face à Internet) de l'appareil. Cette mauvaise configuration permet un accès arbitraire à tous les services exécutés sur l'appareil et pourrait potentiellement permettre aux attaquants de communiquer avec ces appareils depuis Internet comme s'ils se trouvaient sur le réseau local du consommateur.
NETGEAR a publié un correctif concernant sa fonction de mise à jour automatique. Cependant, si le routeur fonctionne toujours avec le firmware V1.0.6.74, la fonction de mise à jour automatique de l'appareil ne semble pas reconnaître que des mises à jour au-delà de V1.0.6.74 sont disponibles. Les consommateurs qui s'appuient sur les mécanismes de mise à jour automatique ou de "vérification des mises à jour" de ces appareils restent vulnérables à ce problème, sauf s'ils appliquent manuellement le nouveau patch.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.