Netgear: patch per una vulnerabilità UPnP
Topic
Approfondimenti
Trending
tutti

Netgear: patch per una vulnerabilità UPnP

Netgear ha rilasciato un fix per una vulnerabilità scovata su modem e altri suoi apparecchi che andava a sfruttare la funzionalità UPnP.
Netgear: patch per una vulnerabilità UPnP
Informatica Sistemi operativi
Netgear ha rilasciato un fix per una vulnerabilità scovata su modem e altri suoi apparecchi che andava a sfruttare la funzionalità UPnP.

Utenti Netgear state sull’attenti! L’azienda statunitense, infatti, ha rilasciato una patch per una vulnerabilità scovata su molti dei suoi prodotti, tra cui modem, router, extender e hotspot, da installare quanto prima per evitare di andare incontro ad eventuali brutte sorprese.

La falla è stata scoperta dai ricercatori di GRIMM, ma prima della data di divulgazione prevista Netgear ha comunque provveduto a rendere disponibile un fix per i dispositivi interessati. Di conseguenza, aggiornando quanto prima gli apparecchi coinvolti è possibile mettersi al riparo da possibili problematiche.

La falla può essere sfruttata per attaccare da remoto con privilegi elevati

Etichettata come CVE-2021-34991, con punteggio CVSS pari 8,8 su 10, la falla è legata all’esecuzione di codice di alta gravità che potrebbe essere sfruttata per effettuare un attacco da remoto.

Più precisamente, il difetto di overflow del buffer di pre-autenticazione nei router per piccoli uffici e uffici domestici (SOHO) può portare all’esecuzione di codice con i privilegi di root sfruttando un problema che risiede nell’Universal Funzionalità Plug and Play (UPnP) che consente ai dispositivi di rilevare la presenza reciproca sulla stessa rete locale e aprire le porte necessarie per connettersi a Internet pubblico.

La funzione UPnP è molto comoda e va a semplificare notevolmente la vita degli utenti nella gestione delle porte sui propri apparecchi, ma al tempo stesso espone maggiormente a vulnerabilità su larga scala e attacchi da parte di malintenzionati.

Per verificare di aver installato l’ultimo aggiornamento disponibile per il proprio dispositivo Netgear, basta visitare la sezione dedicata al supporto sul sito dell’azienda, indicare e selezionare il numero del modello dell’apparecchio di riferimento nella casella di ricerca, cliccare sul pulsante “Download”, selezionare la dicitura “Download di firmware e software” e consultare le note per la versione più recente disponibile, per assicurarsi che sia quella corretta e per visionare le istruzioni per l’installazione.

Pubblicato il 19 nov 2021

Link copiato negli appunti

Ti potrebbe interessare

Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Gemini per iPhone, arriva l'app ufficiale per iOS

Gemini per iPhone, arriva l'app ufficiale per iOS
Google Wallet avviserà sui biglietti se si è nelle vicinanze

Google Wallet avviserà sui biglietti se si è nelle vicinanze
La colletta su PayPal: da oggi è possibile

La colletta su PayPal: da oggi è possibile
Ubuntu 25.04 avrà un nuovo lettore PDF

Ubuntu 25.04 avrà un nuovo lettore PDF
Martina Oliva
Pubblicato il
19 nov 2021
Link copiato negli appunti