CVE-2015-8288 - Utilisation d'une clé de chiffrement codée en dur

NETGEAR a découvert une faille de sécurité liée au certificat https et à la clé privée du routeur modem. Cette faille se produit lorsqu'un attaquant peut accéder au réseau interne ou lorsque la gestion à distance est activée sur le routeur.

Cette faille logicielle affecte uniquement les appareils NETGEAR utilisant les versions de micrologiciel suivantes :

D3600 v1.0.0.49
D6000 v1.0.0.49 ou version antérieure

Pour éviter ce problème, NETGEAR vous recommande vivement de télécharger le micrologiciel v1.0.0.59 afin de mettre à jour le certificat et la clé privée. Cliquez sur le lien du produit pour télécharger le micrologiciel v.1.0.0.59.

La mise à jour du micrologiciel permet de réduire au minimum les failles d'attaque à distance. Si vous ne mettez pas à jour vers le micrologiciel v1.0.0.59, des attaquants pourraient mettre en œuvre des attaques par usurpation d'identité, interception ou déchiffrement passif, entraînant l'exposition d'informations sensibles. NETGEAR décline toute responsabilité pour les conséquences qui auraient pu être évitées en suivant les recommandations de cet avis.

Enregistrez votre produit sur https://my.netgear.com/register/.

Nous vous invitons à nous signaler tout problème de sécurité et nous prenons ces signalements très au sérieux. NETGEAR surveille en permanence les menaces connues et inconnues. Répondre de manière proactive plutôt que réactive aux problèmes de sécurité émergents est au cœur de l'assistance produit NETGEAR.

La mission de NETGEAR est d'être le leader innovant dans la création d'un monde connecté. Pour accomplir cette mission, nous nous efforçons de gagner la confiance des clients qui utilisent les produits NETGEAR pour se connecter, et nous nous engageons à maintenir cette confiance.

Si vous avez des questions concernant la sécurité, contactez-nous par e-mail à l'adresse security@netgear.com.