آسیب‌پذیری‌های تزریق دستور، افشای اطلاعات حساس در تجهیزات NETGEAR

در تاریخ سه‌شنبه ۱۴۰۰/۱۰/۰۷ مطلبی جدید با بیان یک هشدار امنیتی جدید در سایت افتا منتشر شد. در ادامه آمده است که بیش از ۲۰۰ آسیب‌پذیری جدید از جمله CVE-۲۰۲۱-۴۵۶۳۰ و CVE-۲۰۲۱-۴۵۶۱۷ در تجهیزات NETGEAR گزارش شده که امکان تزریق دستور، افشای اطلاعات حساس و … را برای مهاجم فراهم می‌کنند. سطح شدت بعضی از آسیب‌پذیری‌ها، بحرانی است.

برخی از دستگاه‌های NETGEAR تحت تأثیر تزریق فرمان توسط یک مهاجم تأیید نشده قرار دارند که این مشکل روی موارد زیر تاثیر می‌گذارد.

CBR40 قبل از ورژن 2.5.0.24

CBR750 قبل از 4.6.3.6،

RBK752 قبل از 3.2.17.12،

RBR750 قبل از 3.2.17.12،

RBK852 قبل از 3.2.17.12،

RBK851 قبل از 3.2.17.1

برای حل این مشکل، آپدیتی در سایت ارائه شده که با راهنمای زیر می‌توانید آن را دانلود نمایید.

برای دانلود آخرین سیستم عامل محصول NETGEAR

• به بخش پشتیبانی سایت NETGEAR مراجعه کنید.
• شروع به تایپ شماره مدل خود در کادر جستجو کنید، سپس مدل خود را به محض ظاهر شدن از منوی کشویی انتخاب کنید.
• اگر منوی کشویی نمی بینید، مطمئن شوید که شماره مدل خود را به درستی وارد کرده اید، یا دسته بندی محصول را برای مرور مدل محصول خود انتخاب کنید.
• روی دانلودها کلیک کنید.
• در قسمت Current Versions، دانلودی را انتخاب کنید که عنوان آن با Firmware Version شروع می شود.