Jetzt patchen: Netgear schließt hochriskante Lücke in mehreren Routern

Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.

Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), so schnell wie möglich die betroffenen Router zu patchen.

Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:

Zu patchende Netgear-Router	Gepatchte Firmware-Version
RAX40	Firmware version 1.0.2.60
RAX35	Firmware version 1.0.2.60
R6400v2	Firmware version 1.0.4.122
R6700v3	Firmware version 1.0.4.122
R6900P	Firmware version 1.3.3.152
R7000P	Firmware version 1.3.3.152
R7000P	Firmware version 1.0.11.136
R7960P	Firmware version 1.4.4.94
R8000P	Firmware version 1.4.4.94

Netgear empfiehlt folgende Vorgehensweise:

1. Rufen Sie den Netgear-Support auf.
2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.
3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.
4. Klicken Sie auf Downloads.
5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.
6. Klicken Sie auf Herunterladen.

(mawi)