Netgear aggiorna e risolve una grave vulnerabilità presente all’interno degli switch da loro prodotti.

Netgear, noto produttore di apparati dedicati al networking ed allo storage, ha recentemente rilasciato un aggiornamento atto a risolvere tre gravi vulnerabilità presenti all’interno di alcuni modelli degli switch di rete da loro prodotti.

Le vulnerabilità, scoperte e comunicate al personale di Netgear da Gynvael Coldwind, ricercatore di Google, riguarda i seguenti modelli di switch prodotti da Netgear:

• GC108P (Vulnerabilità risolta nel firmware versione 1.0.8.2)
• GC108PP (Vulnerabilità risolta nel firmware versione 1.0.8.2)
• GS108Tv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
• GS110TPP (Vulnerabilità risolta nel firmware versione 7.0.7.2)
• GS110TPv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
• GS110TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
• GS308T (Vulnerabilità risolta nel firmware versione 1.0.3.2)
• GS310TP (Vulnerabilità risolta nel firmware versione 1.0.3.2)
• GS710TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
• GS716TP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
• GS716TPP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
• GS724TPP (Vulnerabilità risolta nel firmware versione 2.0.6.3)
• GS724TPv2 (Vulnerabilità risolta nel firmware versione 2.0.6.3)
• GS728TPPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
• GS728TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
• GS750E (Vulnerabilità risolta nel firmware versione 1.0.1.10)
• GS752TPP (Vulnerabilità risolta nel firmware versione 6.0.8.2)
• GS752TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
• MS510TXM (Vulnerabilità risolta nel firmware versione 1.0.4.2)
• MS510TXUP (Vulnerabilità risolta nel firmware versione 1.0.4.2)

Secondo quanto riportato le vulnerabilità permettono di eludere i meccanismi di autenticazione dell’apparato, di impersonare un utente collegato all’apparato ottenendo gli stessi privilegi e infine, anche se tale vulnerabilità non è ancora stata resa nota, di modificare la password di accesso dell’apparato senza essere a conoscenza della precedente password utilizzata.

Le tre vulnerabilità scoperte sono da ritenersi gravi, poiché attraverso di esse un eventuale attaccante remoto può ottenere i privilegi amministrativi sull’apparato e, conseguentemente, modificare a suo piacimento la configurazione dello stesso, causando disservizi nel servizio offerto e potenzialmente causare una perdita della riservatezza e dell’integrità dei dati in transito.

Il nostro consiglio pertanto è quello di aggiornare i vostri apparati il prima possibile, soprattutto nel caso in cui i vostri apparati siano esposti direttamente alla rete Internet.

Qui di seguito è riportato l’annuncio ufficiale emesso dal personale di Netgear, al cui interno potete trovare istruzioni anche su come effettuare l’aggiornamento del firmware dei vostri apparati:

• https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145