Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podr\u00edan encadenarse para evitar la autenticaci\u00f3n y lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
“Los exploits exitosos podr\u00edan permitir a los atacantes monitorear la actividad de Internet de los usuarios, secuestrar las conexiones de Internet y redirigir el tr\u00e1fico a sitios web maliciosos o inyectar malware en el tr\u00e1fico de la red”, dijo Uri Katz, investigador de seguridad de Claroty. dicho<\/a> en un informe<\/p>\n Adem\u00e1s, un actor de amenazas adyacente a la red tambi\u00e9n podr\u00eda armar las fallas para acceder y controlar dispositivos inteligentes en red como c\u00e1maras de seguridad, termostatos, cerraduras inteligentes; alterar la configuraci\u00f3n del enrutador e incluso usar una red comprometida para lanzar ataques contra otros dispositivos o redes.<\/p>\n La lista de fallas, que fueron demostrado<\/a> en la competencia de pirater\u00eda Pwn2Own celebrada en Toronto en diciembre de 2022, es la siguiente:<\/p>\n Una cadena de explotaci\u00f3n de prueba de concepto (PoC) ilustrada por la firma de ciberseguridad industrial muestra que es posible encadenar las fallas: CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 , y CVE-2023-27367 (en ese orden), para extraer el n\u00famero de serie del dispositivo y, en \u00faltima instancia, obtener acceso de root.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\")
<\/a><\/center><\/div>\n\n
![\"Netgear\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683903634_164_Las-fallas-de-los-enrutadores-de-Netgear-exponen-a-los.png\" "\\"Netgear\\"\/")
<\/div>\n