Frissítés arzenál érkezett a Netgeartől

​A Netgear fejlesztői mozgalmas napokon vannak túl, mivel két hét alatt több mint 50 biztonsági közleményt publikáltak, és rengeteg eszközhöz adtak ki frissítést.
 
hirdetés
A Netgear számos termékéhez tett elérhetővé új firmware verziókat. Erre azért volt szükség, mert több tucat sérülékenységre derült fény, amelyeket mielőbb orvosolni kellett. Az elmúlt két hét során több mint 50 biztonsági tájékoztatót adott ki a vállalat. Ezek között közepes és magas veszélyességi besorolású sebezhetőségekről is lehet olvasni. A biztonsági hibák routereket, switch-eket, NAS adattárolókat és vezeték nélküli hálózati eszközöket is érintenek.
 
14 biztonsági közlemény kifejezetten a ReadyNAS eszközökhöz jelent meg. Ezek esetében parancsinjektálásra és XSS (cross-site scripting) alapú károkozásokra lehetőséget adó hibák mellett konfigurációs rendellenességeket is meg kellett szüntetniük a fejlesztőknek. A legtöbb javításhoz mégis a cég menedzselhető switch-ei jutottak hozzá. Összesen 22 közlemény foglalkozik ezek hibáival. A felfedezett sérülékenységek a jogosultsági szint emelés, az XSS támadások, a szolgáltatásmegtagadás és a védelmi mechanizmusok lehetőségét is felvetik.
 
Azok számára is akad frissíteni való, akik a Netgear vezeték nélküli eszközeit használják. Ezek esetében főleg a hozzáférési pontok (AP-k) foltozására célszerű figyelmet szentelni.
 
Annak ellenére, hogy a mostani hibajavítások többnyire olyan sérülékenységeket javítanak, amiket a Netgear belső biztonsági csapata tárt fel, kijelenthető, hogy a gyártó számára bevált a januárban indított hibavadász program. A jutalmazási rendszerben a biztonsági rések felfedezői maximum 15 ezer dollár értékű pénzdíjban részesülhetnek. Idén eddig 270 olyan bejelentést vizsgált ki a Netgear, amelyek mindegyikéért kisebb nagyobb összegű jutalmat is kiosztott.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1