GRAVE VULNERABILITÀ NEGLI SWITCH NETGEAR

pexels-brett-sayles-2881224_002_900x400.png

Netgear aggiorna e risolve una grave vulnerabilità presente all’interno degli switch da loro prodotti.

 

Netgear, noto produttore di apparati dedicati al networking ed allo storage, ha recentemente rilasciato un aggiornamento atto a risolvere tre gravi vulnerabilità presenti all’interno di alcuni modelli degli switch di rete da loro prodotti.

Le vulnerabilità, scoperte e comunicate al personale di Netgear da Gynvael Coldwind, ricercatore di Google, riguarda i seguenti modelli di switch prodotti da Netgear:

  • GC108P (Vulnerabilità risolta nel firmware versione 1.0.8.2)
  • GC108PP (Vulnerabilità risolta nel firmware versione 1.0.8.2)
  • GS108Tv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
  • GS110TPP (Vulnerabilità risolta nel firmware versione 7.0.7.2)
  • GS110TPv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
  • GS110TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
  • GS308T (Vulnerabilità risolta nel firmware versione 1.0.3.2)
  • GS310TP (Vulnerabilità risolta nel firmware versione 1.0.3.2)
  • GS710TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
  • GS716TP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
  • GS716TPP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
  • GS724TPP (Vulnerabilità risolta nel firmware versione 2.0.6.3)
  • GS724TPv2 (Vulnerabilità risolta nel firmware versione 2.0.6.3)
  • GS728TPPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
  • GS728TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
  • GS750E (Vulnerabilità risolta nel firmware versione 1.0.1.10)
  • GS752TPP (Vulnerabilità risolta nel firmware versione 6.0.8.2)
  • GS752TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
  • MS510TXM (Vulnerabilità risolta nel firmware versione 1.0.4.2)
  • MS510TXUP (Vulnerabilità risolta nel firmware versione 1.0.4.2)

Secondo quanto riportato le vulnerabilità permettono di eludere i meccanismi di autenticazione dell’apparato, di impersonare un utente collegato all’apparato ottenendo gli stessi privilegi e infine, anche se tale vulnerabilità non è ancora stata resa nota, di modificare la password di accesso dell’apparato senza essere a conoscenza della precedente password utilizzata.

Le tre vulnerabilità scoperte sono da ritenersi gravi, poiché attraverso di esse un eventuale attaccante remoto può ottenere i privilegi amministrativi sull’apparato e, conseguentemente, modificare a suo piacimento la configurazione dello stesso, causando disservizi nel servizio offerto e potenzialmente causare una perdita della riservatezza e dell’integrità dei dati in transito.

Il nostro consiglio pertanto è quello di aggiornare i vostri apparati il prima possibile, soprattutto nel caso in cui i vostri apparati siano esposti direttamente alla rete Internet.

Qui di seguito è riportato l’annuncio ufficiale emesso dal personale di Netgear, al cui interno potete trovare istruzioni anche su come effettuare l’aggiornamento del firmware dei vostri apparati:

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy