¿Usando un repetidor WiFi Netgear? Los hackers tienen malas noticias para ti

Eventos Netgear Wi-Fi CVE-2024-35518 CVE-2024-35519 IoT vulnerabilidad
¿Usando un repetidor WiFi Netgear? Los hackers tienen malas noticias para ti
Eventos Netgear Wi-Fi CVE-2024-35518 CVE-2024-35519 IoT vulnerabilidad

Los investigadores han descubierto vulnerabilidades críticas en varios modelos de marcas populares.

image

Los especialistas en seguridad de redes han descubierto vulnerabilidades críticas en los modelos populares de amplificadores WiFi de Netgear, lo que permite a los atacantes ejecutar comandos maliciosos en dispositivos vulnerables.

Los errores con los identificadores CVE-2024-35518 y CVE-2024-35519 afectan a los modelos Netgear EX6120, EX6100 y EX3700 con versiones de firmware obsoletas. La más grave de ellas — CVE-2024-35518 — se refiere al modelo Netgear EX6120 con firmware versión 1.0.0.68 y versiones anteriores.

Esta vulnerabilidad permite a atacantes remotos introducir comandos a través del parámetro «wan_dns1_pri» en el archivo «genie_fix2.cgi», lo que podría otorgar control total sobre el dispositivo.

La segunda vulnerabilidad — CVE-2024-35519 — afecta a varios modelos de amplificadores, incluyendo EX6120, EX6100 y EX3700. El error permite inyectar comandos a través del parámetro «ap_mode» en el archivo «operating_mode.cgi».

Ambas vulnerabilidades han recibido una puntuación alta en la escala CVSS — 8.4. Para su explotación, se requiere proximidad a la red y altos privilegios, aunque no es necesario interactuar con el usuario.

Netgear ha confirmado la existencia de estas vulnerabilidades y ha lanzado actualizaciones de firmware para corregirlas. Para el modelo EX6120, las correcciones están incluidas en el firmware versión 1.0.0.98 para CVE-2024-35518 y en la versión 1.0.0.70 para CVE-2024-35519.

La compañía ha publicado recomendaciones detalladas ( 1 , 2 ) y ha instado a los usuarios a actualizar inmediatamente el firmware de sus dispositivos para protegerse de posibles amenazas. Se puede verificar la disponibilidad de actualizaciones a través del sitio de soporte de Netgear o mediante la interfaz de administración del dispositivo.

Actualizar el firmware a tiempo es un factor clave para protegerse de nuevas amenazas y garantizar la seguridad de la red. Los casos detectados subrayan la necesidad de una rápida respuesta ante vulnerabilidades descubiertas y de mantener los dispositivos actualizados para prevenir posibles ataques.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

NexFundAI: El FBI creó una criptomoneda trampa para atrapar a criminales

5 errores críticos: GitLab está perdiendo control sobre la seguridad

Extorsión en WordPress: cómo Matt Mullenweg se apropió del trabajo de miles de desarrolladores

$52 millones y 20 años bajo supervisión: Marriott paga por una ciberseguridad deficiente

Exilio digital: WP Engine pierde su voz en la escena de WordPress

OpenAI detiene la interferencia maliciosa en las elecciones de todo el mundo

Sin conexión ni navegación: la Tierra se enfrenta a una poderosa tormenta geomagnética

Seguridad o vigilancia: ¿La nueva ley de la UE amenaza el software de código abierto?

Nvidia está al borde del triunfo: la empresa está a punto de superar a Apple en capitalización