Netgear invite ses clients à mettre à jour le firmware de leurs routeurs dans les plus brefs délais. Deux vulnérabilités critiques ouvrent grand les portes du réseau.
Le spécialiste des réseaux Netgear signale deux vulnérabilités susceptibles d’affecter plusieurs de ses routeurs. Les détails concernant ces vulnérabilités sont plutôt rares, mais Netgear affirme qu’elles sont critiques. Les vulnérabilités en question sont PSV-2024-0117 et PSV-2023-0039, qui obtiennent un score de 9,6 et 9,8 sur l’échelle CVSS.
PSV-2024-0117 est une faille de sécurité qui permet à des personnes extérieures de contourner le processus d’authentification. Les modèles de routeurs vulnérables sont WAX206, WAX220 et WAX214v2. La seconde vulnérabilité permet l’exécution à distance d’un code malveillant. PSV-2023-0039 affecte les routeurs XR1000, XR1000v2 et XR500.
On ne sait pas si ces vulnérabilités sont activement exploitées. Netgear demande également de ne pas attendre et appelle à mettre à jour le firmware des routeurs avec les versions les plus récentes.
Fuites dans les routeurs et les pare-feu
Les vulnérabilités de Netgear ne sont pas des cas isolés. La nouvelle année n’a qu’un mois, mais des vulnérabilités ont déjà été identifiées dans de nombreuses marques de routeurs et de dispositifs de sécurité réseau. Les routeurs d’Ivanti et de Huawei font l’objet d’attaques actives, tandis que les routeurs de Juniper Networks contiennent une mystérieuse porte dérobée.
La mise en place d’un pare-feu entre les routeurs et vos appareils n’est pas toujours une source de réconfort. Fortinet a été victime d’une grave fuite dans ses pare-feu FortiGate alors qu’une ancienne vulnérabilité revenait comme un boomerang. Zyxel a complètement dérapé en envoyant ses propres pare-feu dans une boucle de démarrage à la suite d’une mise à jour ratée. La sécurité des réseaux est mise à rude épreuve par toutes ces vulnérabilités.
lire aussi