Aggiornamenti recenti Marzo 16th, 2026 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
- Plug-in di Chrome cambiano proprietà e diventano malware
- InstallFix: false guide di installazione CLI per installare infostealer
Router Netgear vulnerabili ad attacchi in remoto
Tre modelli dell’azienda statunitense hanno una falla di sicurezza che consente ai pirati di assumerne il controllo. Basta visitare il sito Web sbagliato…
Un bug presente in tre modelli di modem-router Netgear (R7000; R6400 e R8000) espone gli utenti a un attacco che permette a un pirata informatico di avviare esecuzione di codice in remoto e assumere il controllo del dispositivo.
La vulnerabilità è stata resa pubblica nei giorni scorsi dopo la pubblicazione online di un exploit in grado di sfruttare la falla.
Stando a quanto riportato dai ricercatori del CERT della Carnagie Mellon University, il bug può essere sfruttato sia da un utente collegato alla rete locale, sia attraverso un attacco in remoto.
Nel primo caso è possibile inviare comandi utilizzando una richiesta del tipo http://[IP_router]/cgi-bin/;COMANDO.
Per un attacco in remoto, invece, un pirata informatico dovrebbe riuscire ad attirare la vittima su un sito Web confezionato ad arte. Sfruttando la vulnerabilità è possibile, per esempio, aprire un servizio Telnet che consente di controllare il device.
R8000 è uno dei modelli di punta dell’azienda americana.
Per il momento, Netgear non ha reso disponibile alcun aggiornamento che consenta di correggere la vulnerabilità.
Contatta da SecurityInfo.it, l’azienda ha confermato che “Netgear è consapevole della vulnerabilità di sicurezza #582384 che può colpire i router R7000, R6400 e R8000 e che, come è stato segnalato, tramite attacco da remoto, può consentire a pagine web non autenticate l’accesso all’interfaccia di linea di comando per l’esecuzione di comandi arbitrari”.
DI una soluzione, però, non si parla. L’azienda, infatti, si è limitata a confermare che “sta lavorando al problema” e consiglia di controllare questa pagina per gli aggiornamenti sulla situazione.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi... -
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
-
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
-
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
Ransomware: la serie
No posts found.