TALOS-2022-1595 (CVE-2022-38452) به یک درخواست شبکه سفارشی نیاز دارد، در حالی که TALOS-2022-1597 (CVE-2022-36429) از طریق یک شی JSON کار می کند. در نهایت، TALOS-2022-1598 (CVE-2022-38458) به یک هکر اجازه می دهد تا یک حمله مرد میانی را برای دریافت اطلاعات حساس از ابزار مدیریت خدمات وب روتر اصلی انجام دهد.
کاربران همچنین باید صفحه اصلی بهروزرسانی امنیتی Netgear را بررسی کنند، که حاوی بسیاری از توصیههای دیگر در مورد جزئیات آسیبپذیریهای سایر محصولات از این ماه است. بیش از دوجین هشدار تنها در 28 دسامبر ظاهر شد، بنابراین کسانی که سیستمافزار روتر Netgear خود را در سال 2023 اصلاً ارتقا ندادهاند، باید این کار را در اسرع وقت انجام دهند.
برای دانلود آخرین سیستم عامل، به صفحه پشتیبانی شرکت بروید و شماره مدل روتر خود را جستجو کنید. سپس، Downloads > Current Versions را انتخاب کنید و اولین مورد را با «نسخه Firmware» در عنوان انتخاب کنید. روی «Release Notes» کلیک کنید و دستورالعملها را از آنجا دنبال کنید.
Netgear میگوید سوء استفادههای حلشده، که با نامهای متفاوتی از هشدار Talos توضیح میدهد، به یک هکر نیاز دارد که یا به شبکه WiFi وارد شود یا به اترنت فیزیکی دسترسی داشته باشد. این بدان معناست که مهاجمان فقط می توانند از آسیب پذیری ها به صورت بی سیم با رمز عبور شبکه یا از طریق یک شبکه ناامن استفاده کنند. علاوه بر این، مشکلات اجرای فرمان نیاز به اعتبار مدیریت دارد، به این معنی که یک عامل مخرب باید به کنترل پنل روتر وارد شود.
هشدار امنیتی: روترها می توانند یک خطر امنیتی به راحتی فراموش شوند زیرا کاربران علی رغم نقش اصلی آنها در شبکه، هر روز مستقیماً با آنها در تعامل نیستند. مجموعهای از آسیبپذیریها که به تازگی منتشر شده است، آخرین رویدادهای امنیتی متعددی را که اخیراً به روترها، به ویژه آنهایی که از Netgear وارد شدهاند، نشان میدهد.
سه مورد از اکسپلویت ها، از جمله مورد حل نشده، روتر اصلی Orbi را تحت تأثیر قرار می دهند. مورد چهارم بر ماهواره هایی تأثیر می گذارد که دامنه سیگنال WiFi روتر را در هنگام نصب در ساختمان های بزرگ افزایش می دهند. Talos ماهواره Orbi Satellite RBS750 را به عنوان یک مدل آسیب دیده خاص برجسته می کند، در حالی که Netgear آن دستگاه را همراه با چندین مدل دیگر فهرست می کند.
به روز رسانی سیستم عامل باید در برابر مشکلات 1596، 1597 و 1598 محافظت کند. با این حال، Netgear هنوز 1595 – آسیب پذیری اصلی روتر مربوط به درخواست شبکه را برطرف نکرده است.
محققان امنیتی در Cisco Talos چهار آسیب پذیری را منتشر کرده اند که بر سیستم های بی سیم مش Netgear Orbi تأثیر می گذارد. آخرین سیستم عامل دستگاه سه مورد از مشکلات را حل می کند، اما چهارمی همچنان یک تهدید است، بنابراین کاربران باید به بررسی به روز رسانی های بیشتر ادامه دهند.
آسیبپذیری ماهوارهای که TALOS-2022-1596 (CVE-2022-37337) نامیده میشود، اگر مهاجم درخواست HTTP خاصی را ارسال کند، امکان اجرای دستور دلخواه را میدهد. دو آسیبپذیری دیگر به مهاجم اجازه میدهد تا کد دلخواه را در مسیریاب اصلی از طریق ابزارهای مختلف اجرا کند.
