Netgear Orbi kihasználása
A Netgear Orbi 750 sorozatú routerek és hatótáv bővítő eszközök sebezhetőségére vonatkozó kihasználási koncepció (PoC) került nyilvánosságra, amit ki is használnak. A Netgear Orbi egy népszerű hálózati mesh rendszer az otthoni felhasználók számára, amely erős lefedettséget és nagy áteresztőképességet biztosít akár 40 egyidejűleg csatlakoztatott eszközön.
Az első és legkritikusabb (CVSS v3.1: 9.1) hiba a CVE-2022-37337 jelzésű és egy távolról kihasználható parancsvégrehajtási sérülékenység a Netgear Orbi eszközökön.
A Netgear rendszerének hibáit a Cisco Talos csapata fedezte fel, és 2022. augusztus 30-án jelentették az gyártónak. A Cisco arra kéri a felhasználókat, hogy frissítsék firmware-jüket a 2023. január 19-én kiadott legújabb , 4.6.14.3-as verzióra.
A Shodan gyors keresés szerint több, mint 10 000 Orbi-eszköz érhető el nyilvánosan az internetről, amelyek többsége az Egyesült Államokban található. Ha bármelyik az alapértelmezett rendszergazdai hitelesítési adatokat használja, potenciálisan sebezhető lehet a támadókkal szemben.