Nieuws

Netgear waarschuwt voor kritieke bug in Wi-Fi 6-routers

Netgear Nighthawk
© Netgear
Heb je een Wi-Fi 6-access point of -router van Netgear in huis, dan raadt de routerfabrikant het ten zeerste aan om te controleren of er een beveiligingsupdate klaarstaat.

De nieuwste beveiligingsupdate voor Netgear-routers verhelpt twee ernstige kwetsbaarheden, meldt de routerfabrikant in een securitybulletin. Het beveiligingslek treft meerdere Wi-Fi 6-accesspoints (WAX206, WAX214v2 en WAX220) en drie Nighthawk Pro Gaming-routers met Wi-Fi 6: XR1000, XR1000v2 en XR500.

Vooralsnog is alleen bekend dat de kwetsbaarheden misbruikt kunnen worden om op afstand code uit te voeren (PSV-2023-0039) en om de authenticatie te omzeilen (PSV-2021-0117). Hoe dit exact gebeurt, heeft de Amerikaanse routerfabrikant nog niet bekendgemaakt. Wel staat vast dat de aanvallen geen interactie van de gebruiker vereisen.

Firmware-update beschikbaar

Voor alle getroffen routers is inmiddels een firmware-update beschikbaar. Netgear raadt gebruikers aan zo snel mogelijk te controleren of hun access point of router al bijgewerkt is. De volgende firmwareversies bevatten patches voor de ontdekte kwetsbaarheden:

  • WAX206: 1.0.5.3
  • WAX220: 1.0.5.3
  • WAX214v2: 1.0.2.5
  • XR1000: 1.0.0.74
  • XR1000v2: 1.1.0.22
  • XR500: 2.3.2.134

Voor het installeren van de update wordt gebruikers aangeraden alle stappen in de release notes nauwkeurig te volgen. Als niet alle stappen worden uitgevoerd, bestaat het risico dat de RCE-kwetsbaarheid onopgelost blijft en aanvallers de bugs alsnog kunnen misbruiken. Netgear stelt bovendien dat de fabrikant ‘niet aansprakelijk’ is voor beveiligingsproblemen en mogelijke gevolgen als gebruikers de aanbevelingen in het securitybulletin niet opvolgen.

Zo installeer je de update

Volgens Netgear is de uitleg over het installeren van de update te vinden in de release notes van het betreffende access point of de router. Deze informatie is beschikbaar in het Netgear Support-portaal:

  1. Ga naar netgear.com/support.
  2. Vul het modelnummer van je access point of router in.
  3. Klik op Downloads en vervolgens op de downloadoptie met de naam Firmware Version.
  4. Open de release notes en volg de stappen om de firmware te downloaden en te installeren.
BeveiligingnetgearWi-Fi 6

Gerelateerde artikelen

Volg ons

Lezersaanbod: korting op Kuno (op=op)

Lezersaanbod: korting op Kuno (op=op)

Bekijk de voorraad