Netwerkfabrikant Netgear heeft onlangs firmware-updates voor beveiligingslekken in 17 routers en modemrouters uitgebracht. Een kwetsbaarheid die in alle 17 modellen aanwezig is laat een aanvaller wachtwoorden achterhalen en maakt het mogelijk om toegang tot bestanden te krijgen.

Dit beveiligingsprobleem is aanwezig in de D8500, DGN2200v4, R6300v2, R6400, R6400v2, R6700, R6900 R7000, R7000P, R7100LG, R7300DST, R7900, R8000, R8300, R8500, WNDR3400v3 en WNDR4500v2. Een ander beveiligingslek waardoor een aanvaller de authenticatie kon omzeilen is in de R7300DST, R8300 en R8500 verholpen. Als laatste is er een kwetsbaarheid gepatcht die het voor een aanvaller mogelijk maakte om na de authenticatie command injection uit te voeren. Dit beveiligingslek speelde in de D8500, R6400, R6400v2, R8300 en R8500.

Verschillende van deze kwetsbaarheden zijn ook aanwezig in de R6900P WNDR3400v2 en R6100. Voor deze modellen is nog geen firmware-update beschikbaar en gebruikers krijgen als tussenoplossing het advies om remote management uit te schakelen. De firmware-updates die wel beschikbaar zijn kunnen via de supportpagina van Netgear worden gedownload.