Eine kürzlich veröffentlichte Sicherheitswarnung von Netgear hat bestätigt, dass mehrere kritische Sicherheitslücken behoben wurden, die mehrere Zugriffspunkte und Router betreffen. Diese Lücken können ohne Benutzerinteraktion ausgenutzt werden und zu einer Remote-Code-Ausführung führen. Netgear forderte daher seine Kunden dringend auf, die veröffentlichten Fixes sofort anzuwenden. Die zwei identifizierten Schwachstellen werden intern als PSV-2023-0039 (eine Schwachstelle bei der Remote-Code-Ausführung) und PSV-2021-0017 (eine Schwachstelle bei der Authentifizierungsbypass) verfolgt. Diese betreffen bestimmte WiFi 6-Zugriffspunkte und Nighthawk Pro Gaming-Router: XR1000, XR1000v2, XR500, WAX206, WAX220 und WAX214v2.

Es wird dringend empfohlen, die neueste Firmware von Netgear so schnell wie möglich herunterzuladen, um solche Risiken zu vermeiden. Router und WiFi-Zugriffspunkte zählen zu den am häufigsten angegriffenen Geräten, da sie als Gateway zwischen einem lokalen Netzwerk und dem Internet dienen. Sie gelten oft als „leichtes Ziel“ in Cyberangriffen, da viele über Standardanmeldeinformationen, veraltete Firmware oder schwache Sicherheitskonfigurationen verfügen. In vielen Fällen verwenden Nutzer ihre Geräte über das End-of-Life-Datum hinaus, verlieren den Support und setzen sich bekannten Sicherheitslücken aus.

Netgear ist aufgrund seiner Beliebtheit ein attraktives Ziel für Hacker. Im Juni 2024 wurde festgestellt, dass ein beliebter, preisgünstiger Netgear-Router für kleine Unternehmen anfällig für mehrere Schwachstellen ist, die zum Diebstahl sensibler Daten führen können. Da das Gerät das End-of-Life erreicht hat, hat Netgear keine Patch-Veröffentlichung vorgenommen. Es ist wichtig, die Sicherheitshinweise der Hersteller zu beachten und die Firmware-Updates zur Gewährleistung des Schutzes Ihrer Netzwerke zu installieren.