Интересно - Эксперты Microsoft нашли критические баги в роутерах Netgear

Denik

Уважаемый мембер

02.07.2021

Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети.

Опасные баги были выявлены в серии роутеров DGN2200v1, в прошивках до версии 1.0.0.60. Такие устройства, к примеру, часто используют интернет-провайдерами DSL.

Уязвимости позволяют неаутентифицированным злоумышленникам получить доступ к страницам управления девайсом (через обход аутентификации), а затем получить доступ к секретам, хранящимся на устройстве, и извлечь сохраненные учетные данные роутера с помощью криптографической side-channel атаки.

«[Эти проблемы] могут поставить под угрозу всю безопасность сети, открывая злоумышленникам возможность беспрепятственно перемещаться внутри сети организации», — предупреждают эксперты.

Еще в декабре прошлого года инженеры Netgear устранили эти уязвимости, получившие оценку от 7,1 до 9,4 балла по шкале CVSS, и опубликовали дополнительные рекомендации по безопасности. Пользователям уязвимых устройств рекомендуется как можно скорее обновить прошивку до последней версии, если они еще не сделали этого ранее.
Источник:

Эксперты Microsoft нашли критические баги в роутерах Netgear

xakep.ru

Интересно OpenAI расширяет проект Daybreak, но эксперты предупреждают о рисках.	Новости в сети	Вчера в 10:48
Интересно Опасения вокруг ИИ Mythos оказались преувеличены, считают эксперты.	Новости в сети	20.05.2026
«Мир не готов»: эксперты предсказывают появление сверхразума через год	Новости в сети	17.03.2025
Эксперты ожидают волну кибератак на банковский сектор	Новости в сети	24.07.2023
Шокирующая правда о Cl0p: эксперты выяснили, из какой страны работают хакеры	Новости в сети	13.07.2023
Интересно Microsoft обнаружила одновременную активность двух хакерских групп в одной сети.	Новости в сети	Вчера в 16:39
Интересно Microsoft сломала базовую функцию Outlook на macOS.	Новости в сети	Вторник в 19:35
Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.	Новости в сети	Воскресенье в 14:13
Интересно Microsoft подтвердила ошибку в июньском обновлении Windows, вызывающую отображение странных имён файлов.	Новости в сети	Суббота в 12:17
Интересно Microsoft раскрыла вредоносную программу, похищающую криптовалюту.	Новости в сети	18.06.2026
Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления.	Новости в сети	18.06.2026
Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора.	Новости в сети	18.06.2026
Интересно Акционеры Microsoft подали коллективный иск против топ-менеджеров компании.	Новости в сети	16.06.2026
Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT.	Новости в сети	16.06.2026
Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.	Новости в сети	15.06.2026
Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года.	Новости в сети	12.06.2026
Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma.	Новости в сети	10.06.2026
Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные.	Новости в сети	09.06.2026
Интересно Microsoft представила новую концепцию корпоративных устройств.	Новости в сети	08.06.2026
Интересно Microsoft наконец добавит настройку контекстного меню в Windows 11.	Новости в сети	07.06.2026
Интересно Кибергруппа OP-512 атакует серверы Microsoft IIS с использованием уникального фреймворка.	Новости в сети	05.06.2026
Интересно Microsoft добавила в Windows привычные команды Unix.	Новости в сети	03.06.2026
Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ.	Новости в сети	03.06.2026
Интересно Китайская разведка использует облако Microsoft для кибершпионажа.	Новости в сети	03.06.2026
Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	02.06.2026
Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне.	Новости в сети	02.06.2026
Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей.	Новости в сети	28.05.2026
Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня.	Новости в сети	28.05.2026
Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot.	Новости в сети	27.05.2026
Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab.	Новости в сети	27.05.2026
Интересно Microsoft внесёт изменения в Windows на следующей неделе.	Новости в сети	26.05.2026
Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams.	Новости в сети	22.05.2026
Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender.	Новости в сети	21.05.2026
Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи.	Новости в сети	21.05.2026
Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов.	Новости в сети	20.05.2026
Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker.	Новости в сети	20.05.2026
Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest.	Новости в сети	19.05.2026
Интересно Microsoft представила функцию автоматического отката драйверов через облако.	Новости в сети	19.05.2026
Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей.	Новости в сети	18.05.2026
Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft.	Новости в сети	17.05.2026
Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки.	Новости в сети	14.05.2026
Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange.	Новости в сети	13.05.2026
Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon.	Новости в сети	13.05.2026
Интересно Microsoft исправила баг с предупреждениями в Remote Desktop.	Новости в сети	13.05.2026
Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак.	Новости в сети	12.05.2026
Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе	Новости в сети	11.05.2026
Интересно Microsoft обновила набор инструментов Sysinternals Suite.	Новости в сети	09.05.2026

Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear

Denik

Уважаемый мембер

Эксперты Microsoft нашли критические баги в роутерах Netgear

Название темы