Dois roteadores Netgear VPN de nível comercial têm vulnerabilidades de segurança que não podem ser corrigidas

Início » Cibersegurança » Dois roteadores Netgear VPN de nível comercial têm vulnerabilidades de segurança que não podem ser corrigidas

Read Time:1 Minute, 45 Second

A Netgear admitiu que várias vulnerabilidades de segurança em seus roteadores de VPN de nível comercial e BR500 não podem ser corrigidas devido a limitações técnicas fora de seu controle, e está oferecendo aos usuários um roteador de substituição gratuito ou com desconto.

Os roteadores e as vulnerabilidades

Os roteadores VPN BR200 e BR500 da Netgear são comercializados como soluções de rede remota para pequenas e médias empresas e home offices, e fornecem recursos como uma conexão VPN de 2 locais, um firewall, configuração e monitoramento remotos e muito mais.

A Netgear não detalha as vulnerabilidades relatadas pelo pesquisador de segurança Joel St. John, mas simplesmente diz que, “Para serem exploradas, essas vulnerabilidades exigem que o computador que gerencia o roteador visite um site malicioso ou clique em um link malicioso ao acessar a GUI de gerenciamento do roteador”, e que eles pontuam um 7.1 alto na escala CVSS (3.0).

A empresa diz que é possível mitigar o risco de exploração isolando a rede usando VLANs para maior segurança, usando as listas de controle de acesso MAC (ACLs) do roteador para restringir o gerenciamento de roteador para computadores específicos e certificando-se de que o computador usado para acessar o GUI de gerenciamento do roteador esteja equipado com software antivírus, anti-malware e anti-phishing.

“Não visite nenhum link desconhecido ou suspeito, seja em um navegador ou cliente de e-mail. Feche todas as outras guias do navegador que não sejam as gui de gerenciamento do roteador. Certifique-se de que você faça logon quando não estiver gerenciando ativamente seu roteador”, aconselha a empresa.

Essas ações podem ser realizadas remotamente pelos departamentos de TI dos usuários.

Ainda assim, eles estão cientes de que a implementação dessas medidas pode não ser a opção preferida de algumas empresas e usuários. Para eles, a Netgear oferece um SXR30 gratuito (Orbi Pro WiFi 6 Mini AX1800 Router) ou um desconto de 50% em um SXR30 (Orbi Pro WiFi 6 Mini AX1800 Router) – dependendo de quando a compra foi feita.

FONTE: HELPNET SECURITY