พบช่องโหว่ Zero-day ร้ายแรงในเราเตอร์ Netgear หลายรุ่น เสี่ยงถูกแฮกเกอร์ใช้โจมตี ดูดข้อมูล หรือยึดเครื่องได้

Netgear ได้เตือนผู้ใช้เกี่ยวกับช่องโหว่ร้ายแรงในเราเตอร์และแอ็คเซสพอยท์ (AP) หลายรุ่น โดยช่องโหว่สองรายการที่พบคือ PSV-2023-0039 และ PSV-2021-0117 ซึ่งมีความเสี่ยงที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่ทั้งสองนี้มีระดับความร้ายแรงสูง และอาจนำไปสู่การโจมตีรูปแบบต่าง ๆ เช่น การขโมยข้อมูลเครื่องในเครือข่าย การควบคุมอุปกรณ์ หรือการยึดเครื่องไว้เพื่อใช้ในการโจมตีต่อไป โดยผู้โจมตีสามารถทำได้โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน

PSV-2023-0039 (Remote Code Execution)

เป็นช่องโหว่ที่ให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล โดยไม่ต้องมีการยืนยันตัวตนจากผู้ใช้ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าควบคุมหรือเข้าถึงฟังก์ชันต่าง ๆ ของเราเตอร์ที่ได้รับผลกระทบได้อย่างเต็มที่ การโจมตีอาจนำไปสู่การบุกรุกระบบเครือข่าย การขโมยข้อมูล หรือแม้แต่การใช้เครื่องเป็นฐานในการโจมตีต่อไป

ช่องโหว่นี้ได้รับคะแนนความรุนแรง 9.6/10 ตามมาตรฐาน CVSSv3 ซึ่งถือว่าเป็นช่องโหว่ที่ร้ายแรงมาก โดยส่งผลกระทบต่อเราเตอร์รุ่นดังต่อไปนี้:

• XR1000
• XR1000v2
• XR500

PSV-2021-0117 (Authentication Bypass)

เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยข้ามการยืนยันตัวตนได้ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถควบคุมหรือเข้าถึงฟังก์ชันต่าง ๆ ของอุปกรณ์ได้โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งเพิ่มความเสี่ยงในการโจมตีและการบุกรุกระบบเครือข่ายได้

ช่องโหว่นี้ได้รับคะแนนความรุนแรง 9.8/10 ตามมาตรฐาน CVSSv3 ซึ่งถือว่าเป็นช่องโหว่ที่ร้ายแรงมาก และส่งผลกระทบต่อแอ็คเซสพอยท์รุ่นดังต่อไปนี้:

• WAX206 (EOL – สิ้นสุดการสนับสนุน)
• WAX220 (EOL – สิ้นสุดการสนับสนุน)
• WAX214v2 (ยังคงได้รับการอัปเดต)

เพื่อแก้ไขช่องโหว่นี้ ผู้ใช้สามารถดาวน์โหลดเฟิร์มแวร์ล่าสุดจากเว็บไซต์ของ Netgear โดยไปที่หน้าสนับสนุน และเลือกเฟิร์มแวร์เวอร์ชันล่าสุดที่ตรงกับรุ่นของเราเตอร์หรือแอ็คเซสพอยท์ที่ใช้งาน โดยเฟิร์มแวร์ที่แก้ไขช่องโหว่จะมีเวอร์ชันดังนี้:

• สำหรับเราเตอร์ รุ่น XR1000, XR1000v2, XR500:
  • เวอร์ชัน 1.0.0.74, 1.1.0.22, 2.3.2.134
• สำหรับแอ็คเซสพอยท์ รุ่น WAX206, WAX220, WAX214v2:
  • เวอร์ชัน 1.0.5.3, 1.0.3.5, 1.0.2.5

Netgear แนะนำให้ผู้ใช้งานรีบอัปเดตเฟิร์มแวร์เหล่านี้โดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี ช่องโหว่เหล่านี้สามารถนำไปสู่การเข้าถึงอุปกรณ์ที่ไม่ได้รับอนุญาตได้ การอัปเดตเฟิร์มแวร์จะช่วยรักษาความปลอดภัยของระบบเครือข่ายและข้อมูลของผู้ใช้จากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

ที่มา : theregister securityaffairs