Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear.
Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую пропускную способность на 40 одновременно подключенных устройствах на площади от 465 до 1160 квадратных метров.
Недостатки в системе Netgear были обнаружены командой Cisco Talos и исправлены производителем 30 августа 2022 года. Cisco призывает пользователей обновить прошивку до последней версии 4.6.14.3, выпущенной 19 января 2023 года.
На момент раскрытия информации Cisco не было известно ни о каких случаях активной эксплуатации вышеуказанных уязвимостей. Однако, учитывая доступность PoC для CVE-2022-37337, хакеры могут попытаться найти неправильно сконфигурированные общедоступные маршрутизаторы для эксплуатации.
Хорошая новость заключается в том, что для этих эксплойтов требуется локальный доступ, действительные учетные данные для входа или общедоступная консоль администратора, что значительно усложняет эксплуатацию.
Однако поиск с помощью сервиса Shodan обнаружил почти 10 000 устройств Orbi, доступных в Интернете, причем большинство из них находится в США. Если кто-либо использует учетные данные администратора по умолчанию, он потенциально может быть уязвим для атак.
Несмотря на то, что Orbi поддерживает автоматическую установку обновлений, новая прошивка не устанавливалась автоматически, и на обнаруженных устройствах использовалось ПО, выпущенное в августе 2022 года. Поэтому владельцам устройств Netgear Orbi 750 следует вручную проверить, установлена ли на них последняя версия, и, если нет, как можно скорее обновить прошивку.
Наш канал — питательная среда для вашего интеллекта