CVE-2015-8288 - Gebruik van hardgecodeerde coderingssleutels

NETGEAR heeft een beveiligingslek ontdekt met betrekking tot https-certificaten en de privésleutels van modemrouters. Dit lek kan optreden als een aanvaller toegang heeft tot het interne netwerk of wanneer externe beheerfunctie op de router is ingeschakeld.

Dit softwarelek heeft alleen invloed op NETGEAR apparaten die de volgende Firmware-versies gebruiken:

• D3600 v1.0.0.49
• D6000 v1.0.0.49 of eerdere versies
  
  

Om dit probleem te voorkomen, raadt NETGEAR ten zeerste aan om Firmware v1.0.0.59 te downloaden om het certificaat en de privésleutel bij te werken. Klik op de productlink om Firmware v1.0.0.59 te downloaden.

• https://www.netgear.com/support/product/D3600.aspx
• http://www.netgear.com/support/product/D6000.aspx
  
  

Door de Firmware bij te werken, kunt u kwetsbaarheden voor externe aanvallen tot een minimum beperken. Als u niet bijwerkt naar Firmware v1.0.0.59, kan een aanvaller spoofing-, man-in-the-middle- of passieve ontsleutelingsaanvallen uitvoeren, wat kan leiden tot blootstelling van gevoelige informatie. NETGEAR is niet aansprakelijk voor gevolgen die hadden kunnen worden voorkomen door de aanbevelingen in deze kennisgeving op te volgen.

Registreer uw product op https://my.netgear.com/register/.

Wij verwelkomen en waarderen alle beveiligingsvragen die u met ons deelt. NETGEAR bewaakt voortdurend bekende en onbekende bedreigingen. Proactief reageren op nieuwe beveiligingsproblemen, in plaats van reactief, is de basis van de productondersteuning van NETGEAR.

De missie van NETGEAR is om een innovatieve leider te zijn in het creëren van een verbonden wereld. Om deze missie te bereiken, werken wij eraan het vertrouwen te winnen van klanten die NETGEAR producten gebruiken om verbonden te blijven, en om dit vertrouwen te behouden.

Als u beveiligingsgerelateerde vragen hebt, neem dan contact met ons op via e-mail op security@netgear.com.