Aggiornamenti recenti Gennaio 14th, 2026 11:46 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- “Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime
- Allarme password aziendali deboli: più del 40% è violabile in meno di un’ora
- Black Axe, arrestati oltre trenta individui legati alla cybergang
- CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
Router Netgear vulnerabili ad attacchi in remoto
Tre modelli dell’azienda statunitense hanno una falla di sicurezza che consente ai pirati di assumerne il controllo. Basta visitare il sito Web sbagliato…
Un bug presente in tre modelli di modem-router Netgear (R7000; R6400 e R8000) espone gli utenti a un attacco che permette a un pirata informatico di avviare esecuzione di codice in remoto e assumere il controllo del dispositivo.
La vulnerabilità è stata resa pubblica nei giorni scorsi dopo la pubblicazione online di un exploit in grado di sfruttare la falla.
Stando a quanto riportato dai ricercatori del CERT della Carnagie Mellon University, il bug può essere sfruttato sia da un utente collegato alla rete locale, sia attraverso un attacco in remoto.
Nel primo caso è possibile inviare comandi utilizzando una richiesta del tipo http://[IP_router]/cgi-bin/;COMANDO.
Per un attacco in remoto, invece, un pirata informatico dovrebbe riuscire ad attirare la vittima su un sito Web confezionato ad arte. Sfruttando la vulnerabilità è possibile, per esempio, aprire un servizio Telnet che consente di controllare il device.
R8000 è uno dei modelli di punta dell’azienda americana.
Per il momento, Netgear non ha reso disponibile alcun aggiornamento che consenta di correggere la vulnerabilità.
Contatta da SecurityInfo.it, l’azienda ha confermato che “Netgear è consapevole della vulnerabilità di sicurezza #582384 che può colpire i router R7000, R6400 e R8000 e che, come è stato segnalato, tramite attacco da remoto, può consentire a pagine web non autenticate l’accesso all’interfaccia di linea di comando per l’esecuzione di comandi arbitrari”.
DI una soluzione, però, non si parla. L’azienda, infatti, si è limitata a confermare che “sta lavorando al problema” e consiglia di controllare questa pagina per gli aggiornamenti sulla situazione.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
“Truman Show”: la truffa finanziaria che crea... I ricercatori di Check Point Research hanno individuato una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,...
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la... -
CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 Nel periodo compreso tra il 3 e il 9 gennaio,... -
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una...
Ransomware: la serie
No posts found.