Netgear: Zahlreiche Netzwerk-Produkte von Sicherheitslücken betroffen

Das Unternehmen Netgear hat für zahlreiche seiner Netzwerk-Produkte Sicherheits-Updates veröffentlicht. Solltet ihr einen der genannten Router einsetzen, so empfiehlt sich das rasche Einspielen der zur Verfügung gestellten Firmware. Laut Netgear gibt es in den unterschiedlichen Modellen – darunter die Mesh-Modelle Orbi und der Router Nighthawk – verschiedene Lücken, darunter eine Schwachstelle, die es Angreifern ermöglichen könnte, die Ferninstallation von Malware auf dem „Nighthawk X4S Gaming-Router“, Modell R7800 durchzuführen. Das könnte dazu führen, dass das gesamte Netzwerk kompromittiert werden könnte. Insgesamt hat Netgear 25 Updates über die Security-Seite des Unternehmens kommuniziert.

Unter anderem nennt man die Produkte R6400v2, R6700, R6700v3, R6900, R7900, D6220, D6400, D7000v2, D8500, R6220, R6250, R6260, R6400, R6400v2, R6700, R6700v2, R6700v3, R6800, R6900, R6900P, R6900v2, R7000, R7000P, R7100LG, R7300DST, R7800, R7900, R7900P, R8000, R8000P, R8300, R8500, R8900, R9000 sowie XR500. Checkt also bitte auf jeden Fall manuell oder via automatischer Update-Funktion, ob da neue Firmware wartet.

Release Date
Security Updates
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems,PSV-2018-0533
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways and WiFi Systems, PSV-2018-0518
3/3/2020 Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0352
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0519
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0520
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0521
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0522
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0523
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0524
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateway, PSV-2018-0525
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0526
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0527
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0528
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0529
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0530
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers and Gateways, PSV-2018-0531
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0532
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0534
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0535
3/3/2020 Security Advisory for Stored Cross Site Scripting on Some Routers, Gateways, and WiFi Systems, PSV-2018-0553
3/3/2020 Security Advisory for Authentication Bypass on Some Gateways and Routers, PSV-2018-0570
3/3/2020 Security Advisory for Pre-Authentication Command Injection on Some Routers, PSV-2019-0051
3/3/2020 Security Advisory for Unauthenticated Remote Code Execution on R7800, PSV-2019-0076
3/3/2020 Security Advisory for Reflected Cross Site Scripting on JGS516PE, PSV-2019-0194
3/3/2020 Security Advisory for Missing Function Level Access Control on GS728TPS, PSV-2020-0012

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Vermutlich ist der Vertrag mit der NSA ausgelaufen.

    • Ich hab meinen mit China als Vertragspartner 😉 naja ist auch länger vom Netz. Nutz nur noch Handy als Hotspot für meine Geräte, günstige Unlimited sei dank…
      MIST… Handy ist von US Firma hergestellt in China… hm… ach egal ist eh n OS das selbst der Hersteller sich von längst entfernt hat, interessiert auch keinen mehr 😉 sicherer gehts nur ganz ohne…

  2. Augen auf beim Routerkauf: man sollte immer das Modell auf der Kompatibilitätslist von OpenWRT o.ä. suchen – wenn es da nicht auftaucht, nicht kaufen – einen Router ohne Plan B zu haben ist nicht wirklich gut.

  3. Danek für die Info, muss ich heute Abend wohl mal ran.

  4. Und wie lange hat Netgear gebraucht, seit bekannt werden der Lücken?
    Wie viele Netgear Produkte sind immer noch verwundbar?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.