Netgear acteur majeur dans le monde de la fourniture de routeurs WiFi grand public vient d’annoncer avoir corrigé une faille de sécurité importante sur ses routeurs.
De nos jours, nous sommes tous équipés d’une box pour avoir accès à internet. Certains, faute de performances de la dite box, installent leur propre solution et cela passe par forcément un routeur privé.
Dans ce domaine, on ne vous présente plus Netgear et ses produits. En effet, la marque passe souvent comme les autres sur notre banc d’essai avec ses routeurs toujours plus performants.
Correction d’une vulnérabilité importante chez Netgear !
Cette correction survient après qu’Adam Nichols spécialiste en sécurité chez GRIMM ait fait été d’une faille de sécurité qui impactait une grande partie des produits Netgear Small Offices/Home Offices (SOHO). Une faille de sécurité qui n’est pas issue principalement au produit de la marque propre, mais à un composant tiers inclus dans le micro logiciel de nombreux appareils Netgear.
Adam s’explique :
Ce code fait partie de Circle, qui ajoute des fonctionnalités de contrôle parental à ces appareils. Cependant, étant donné que ce code est exécuté en tant que root sur les routeurs concernés, l’exploiter pour obtenir RCE est tout aussi dommageable qu’une vulnérabilité RCE trouvée dans le firmware de base du constructeur de routeur.
Une information qui a été prise au sérieux par la marque et qui a automatiquement réagi en déployant un correctif et une mise à jour contre cette faille.
Le constructeur a estampillé ce bug sous la référence CVE-2021-40847. Un bug qui a été corrigé et qui est désormais inefficace sur la plupart de ses routeurs SOHO dont la marque a communiqué la liste que voici : R6400v2,R6700 ,R6700v3 ,R6900,R6900P, R7000, R7000P, R7850, R7900, R8000,RS400.
A lire également :Test : Netgear NightHawk XR1000.
Netgear, marque informatique spécialisée dans les produits réseaux, nous propose le nouveau routeur typé gaming, le NetGear NightHawk XR1000 ! Est-ce que le constructeur a encore repoussé les limites ? On va…
La marque invite cependant tous ses clients à suivre les mises à jour système de leur routeur directement depuis leur interface et si celle-ci leur propose une mise à jour de l’exécuter.
Avec cette faille de sécurité et la mise en place de solution de Télétravail par les entreprises liées au Covid-19, on comprend à quel point, la sécurité des solutions SOHO et grand public est importante du fait que de nombreux employés travaillent désormais depuis chez eux et sont donc susceptible d’être plus facilement attaqué par des pirates, et ce même si ceux-ci se connectent via des VPN ou des connexions sécurisées entre eux et leur entreprise.
Soyez le premier à laisser un commentaire commenter "Netgear corrige une faille de sécurité sur ses routeurs."