Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen.

Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem CVSS-Bedrohungsgrad von 7,4 als "hoch" eingestuft. Ein erfolgreicher Angriff kann Abstürze verursachen, bis hin zu Ausführung beliebigen Codes unter Umgehung der Sicherheitsfunktionen. Daher rät der Hersteller in seinem Sicherheitshinweis (PSV-2019-0208), so schnell wie möglich die betroffenen Router zu patchen.

Die von der Sicherheitslücke betroffenen Router sowie die gepatchte Firmware-Version finden Sie in folgender Tabelle:

Zu patchende Netgear-Router Gepatchte Firmware-Version RAX40 Firmware version 1.0.2.60 RAX35 Firmware version 1.0.2.60 R6400v2 Firmware version 1.0.4.122 R6700v3 Firmware version 1.0.4.122 R6900P Firmware version 1.3.3.152 R7000P Firmware version 1.3.3.152 R7000P Firmware version 1.0.11.136 R7960P Firmware version 1.4.4.94 R8000P Firmware version 1.4.4.94

Netgear empfiehlt folgende Vorgehensweise:

1. Rufen Sie den Netgear-Support auf.

2. Tragen Sie Ihre Modellnummer in das Suchfeld ein, und wählen Sie Ihr Modell aus dem Dropdown-Menü aus, sobald es angezeigt wird.

3. Wenn kein Dropdown-Menü angezeigt wird, prüfen Sie, ob Sie die Modellnummer Ihres Routers korrekt eingegeben haben. Alternativ können eine Produktkategorie aufrufen, um nach Ihrem Produktmodell zu suchen.

4. Klicken Sie auf Downloads.

5. Rufen Sie unter "Aktuelle Versionen" den Download auf, dessen Name mit Firmware-Version beginnt.

6. Klicken Sie auf Herunterladen.

(mawi)