GRAVE VULNERABILITÀ NEGLI SWITCH NETGEAR

Netgear aggiorna e risolve una grave vulnerabilità presente all’interno degli switch da loro prodotti.
Netgear, noto produttore di apparati dedicati al networking ed allo storage, ha recentemente rilasciato un aggiornamento atto a risolvere tre gravi vulnerabilità presenti all’interno di alcuni modelli degli switch di rete da loro prodotti.
Le vulnerabilità, scoperte e comunicate al personale di Netgear da Gynvael Coldwind, ricercatore di Google, riguarda i seguenti modelli di switch prodotti da Netgear:
- GC108P (Vulnerabilità risolta nel firmware versione 1.0.8.2)
- GC108PP (Vulnerabilità risolta nel firmware versione 1.0.8.2)
- GS108Tv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
- GS110TPP (Vulnerabilità risolta nel firmware versione 7.0.7.2)
- GS110TPv3 (Vulnerabilità risolta nel firmware versione 7.0.7.2)
- GS110TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
- GS308T (Vulnerabilità risolta nel firmware versione 1.0.3.2)
- GS310TP (Vulnerabilità risolta nel firmware versione 1.0.3.2)
- GS710TUP (Vulnerabilità risolta nel firmware versione 1.0.5.3)
- GS716TP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
- GS716TPP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
- GS724TPP (Vulnerabilità risolta nel firmware versione 2.0.6.3)
- GS724TPv2 (Vulnerabilità risolta nel firmware versione 2.0.6.3)
- GS728TPPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
- GS728TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
- GS750E (Vulnerabilità risolta nel firmware versione 1.0.1.10)
- GS752TPP (Vulnerabilità risolta nel firmware versione 6.0.8.2)
- GS752TPv2 (Vulnerabilità risolta nel firmware versione 6.0.8.2)
- MS510TXM (Vulnerabilità risolta nel firmware versione 1.0.4.2)
- MS510TXUP (Vulnerabilità risolta nel firmware versione 1.0.4.2)
Secondo quanto riportato le vulnerabilità permettono di eludere i meccanismi di autenticazione dell’apparato, di impersonare un utente collegato all’apparato ottenendo gli stessi privilegi e infine, anche se tale vulnerabilità non è ancora stata resa nota, di modificare la password di accesso dell’apparato senza essere a conoscenza della precedente password utilizzata.
Le tre vulnerabilità scoperte sono da ritenersi gravi, poiché attraverso di esse un eventuale attaccante remoto può ottenere i privilegi amministrativi sull’apparato e, conseguentemente, modificare a suo piacimento la configurazione dello stesso, causando disservizi nel servizio offerto e potenzialmente causare una perdita della riservatezza e dell’integrità dei dati in transito.
Il nostro consiglio pertanto è quello di aggiornare i vostri apparati il prima possibile, soprattutto nel caso in cui i vostri apparati siano esposti direttamente alla rete Internet.
Qui di seguito è riportato l’annuncio ufficiale emesso dal personale di Netgear, al cui interno potete trovare istruzioni anche su come effettuare l’aggiornamento del firmware dei vostri apparati:
- https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145
Tags: GRUPPO ALTEA