Der Hersteller Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Von der zu schließenden Sicherheitslücke sind auch Modelle der Nighthawk-Reihe betroffen.
Netgear hat gerade eine Sicherheitslücke in mehreren sveiner Routermodelle geschlossen und empfiehlt den Nutzern jetzt dringend, die neueste Firmware auf die Geräte aufzuspielen. Durch die nicht näher beschriebene Sicherheitslücke können Angreifer sich mit einem Buffer-Overflow-Angriff Zugriff auf den Router verschaffen.
Betroffene Modelle sind unter anderem Router wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), und Wireless AC. Die Lücke wurde mit einem CVSS-Bedrohungsgrad von 7,4 als “hoch” eingestuft.
Ein erfolgreicher Angriff auf die Geräte kann Abstürze, auch mit der Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen verursachen. Deshalb empfiehlt der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), die betroffenen Router so schnell wie möglich zu patchen.
Die von der Sicherheitslücke betroffenen Router und die dazugehörige gepatchte Firmware-Version finden Sie in dieser Tabelle:
Zu patchende Netgear-Router | Gepatchte Firmware-Version |
RAX40 | Firmware version 1.0.2.60 |
RAX35 | Firmware version 1.0.2.60 |
R6400v2 | Firmware version 1.0.4.122 |
R6700v3 | Firmware version 1.0.4.122 |
R6900P | Firmware version 1.3.3.152 |
R7000P | Firmware version 1.3.3.152 |
R7000P | Firmware version 1.0.11.136 |
R7960P | Firmware version 1.4.4.94 |
R8000P | Firmware version 1.4.4.94 |
Netgear empfiehlt nachstehende Vorgehensweise:
1. Rufen Sie den Netgear-Support auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, wenn es angezeigt wird.
3. Wird kein Dropdown-Menü angezeigt, prüfen Sie, ob Sie die Modellnummer korrekt eingegeben haben. Alternativ können Sie eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter “Aktuelle Versionen” den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.