Netgear waarschuwt voor kritieke bug in Wi-Fi 6-routers

De nieuwste beveiligingsupdate voor Netgear-routers verhelpt twee ernstige kwetsbaarheden, meldt de routerfabrikant in een securitybulletin. Het beveiligingslek treft meerdere Wi-Fi 6-accesspoints (WAX206, WAX214v2 en WAX220) en drie Nighthawk Pro Gaming-routers met Wi-Fi 6: XR1000, XR1000v2 en XR500.
Vooralsnog is alleen bekend dat de kwetsbaarheden misbruikt kunnen worden om op afstand code uit te voeren (PSV-2023-0039) en om de authenticatie te omzeilen (PSV-2021-0117). Hoe dit exact gebeurt, heeft de Amerikaanse routerfabrikant nog niet bekendgemaakt. Wel staat vast dat de aanvallen geen interactie van de gebruiker vereisen.
Firmware-update beschikbaar
Voor alle getroffen routers is inmiddels een firmware-update beschikbaar. Netgear raadt gebruikers aan zo snel mogelijk te controleren of hun access point of router al bijgewerkt is. De volgende firmwareversies bevatten patches voor de ontdekte kwetsbaarheden:
- WAX206: 1.0.5.3
- WAX220: 1.0.5.3
- WAX214v2: 1.0.2.5
- XR1000: 1.0.0.74
- XR1000v2: 1.1.0.22
- XR500: 2.3.2.134
Voor het installeren van de update wordt gebruikers aangeraden alle stappen in de release notes nauwkeurig te volgen. Als niet alle stappen worden uitgevoerd, bestaat het risico dat de RCE-kwetsbaarheid onopgelost blijft en aanvallers de bugs alsnog kunnen misbruiken. Netgear stelt bovendien dat de fabrikant ‘niet aansprakelijk’ is voor beveiligingsproblemen en mogelijke gevolgen als gebruikers de aanbevelingen in het securitybulletin niet opvolgen.
Zo installeer je de update
Volgens Netgear is de uitleg over het installeren van de update te vinden in de release notes van het betreffende access point of de router. Deze informatie is beschikbaar in het Netgear Support-portaal:
- Ga naar netgear.com/support.
- Vul het modelnummer van je access point of router in.
- Klik op Downloads en vervolgens op de downloadoptie met de naam Firmware Version.
- Open de release notes en volg de stappen om de firmware te downloaden en te installeren.