Netgear Router ürünülerini etkileyen kritik Komut Enjeksiyonu zafiyetlerinden faydalanarak söz konusu cihazlara saldırılmasının mümkün olduğunu duyurdu.Yakın zamanda, bu zaafiyetlerin birçok saldırıda faydalınarak kullanılması USOM tarafından öngörülmekte olup, gerekli önlemlerin ivedilikle alınması tavsiye edilmektedir.
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir. Zafiyetlerin kodları aşağıdaki gibidir; CVE-2020-26929, CVE-2020-26902, CVE-2020-26907, CVE-2020-26909, CVE-2020-26910, CVE-2020-26914, CVE-2020-26920 ve CVE-2020-26922 .
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Netgear tarafından yayınlanan güvenlik önerilerini inceleyerek;
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26902
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26907
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26909
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26910
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26914
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26920
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26922
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26929
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26929
2020-10-12