Aggiornamenti recenti Maggio 14th, 2025 6:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA
- Ransomware che infettano la CPU: una nuova, potenziale minaccia
- Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA
- CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
- Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
Router Netgear vulnerabili ad attacchi in remoto
Tre modelli dell’azienda statunitense hanno una falla di sicurezza che consente ai pirati di assumerne il controllo. Basta visitare il sito Web sbagliato…
Un bug presente in tre modelli di modem-router Netgear (R7000; R6400 e R8000) espone gli utenti a un attacco che permette a un pirata informatico di avviare esecuzione di codice in remoto e assumere il controllo del dispositivo.
La vulnerabilità è stata resa pubblica nei giorni scorsi dopo la pubblicazione online di un exploit in grado di sfruttare la falla.
Stando a quanto riportato dai ricercatori del CERT della Carnagie Mellon University, il bug può essere sfruttato sia da un utente collegato alla rete locale, sia attraverso un attacco in remoto.
Nel primo caso è possibile inviare comandi utilizzando una richiesta del tipo http://[IP_router]/cgi-bin/;COMANDO.
Per un attacco in remoto, invece, un pirata informatico dovrebbe riuscire ad attirare la vittima su un sito Web confezionato ad arte. Sfruttando la vulnerabilità è possibile, per esempio, aprire un servizio Telnet che consente di controllare il device.
R8000 è uno dei modelli di punta dell’azienda americana.
Per il momento, Netgear non ha reso disponibile alcun aggiornamento che consenta di correggere la vulnerabilità.
Contatta da SecurityInfo.it, l’azienda ha confermato che “Netgear è consapevole della vulnerabilità di sicurezza #582384 che può colpire i router R7000, R6400 e R8000 e che, come è stato segnalato, tramite attacco da remoto, può consentire a pagine web non autenticate l’accesso all’interfaccia di linea di comando per l’esecuzione di comandi arbitrari”.
DI una soluzione, però, non si parla. L’azienda, infatti, si è limitata a confermare che “sta lavorando al problema” e consiglia di controllare questa pagina per gli aggiornamenti sulla situazione.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
-
Ransomware che infettano la CPU: una nuova, potenziale... Il ransomware è l’incubo di ogni organizzazione... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore...
-
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove... Il CERT-AGID ha registrato un’attività particolarmente... -
Lockbit hackerato: infrastruttura compromessa, ma il gruppo... Il gruppo ransomware LockBit ha subito una compromissione...
Ransomware: la serie
No posts found.
