Plataforma
netgear
Componente
netgear-orbi-router
Corrigido em
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
v7.2.8.5
A vulnerabilidade CVE-2026-0404 no Directus é um problema de Denial of Service (DoS) explorado através do sistema GraphQL. A falta de deduplicação de chamadas de resolver permite que um atacante amplifique o consumo de recursos, sobrecarregando o sistema. Versões do Directus anteriores à 11.17.0 são vulneráveis, e uma atualização para essa versão resolve a questão.
A vulnerabilidade CVE-2026-0404, identificada como RBRE960 em dispositivos NETGEAR Orbi, representa um risco significativo para a segurança da rede doméstica. Esta falha, relacionada com a validação insuficiente de entradas na funcionalidade DHCPv6, permite a atacantes localizados na rede local (LAN) ou conectados via WiFi, executar injeções de comandos no sistema operativo do router. Embora o DHCPv6 não esteja ativado por defeito, se estiver ativado, a possibilidade de execução remota de código abre a porta para a tomada de controlo do dispositivo e, potencialmente, da rede à qual está conectado. Isto pode resultar em roubo de dados, monitorização do tráfego de rede, ou até mesmo o uso do router como ponto de partida para ataques a outros dispositivos na rede. A gravidade desta vulnerabilidade requer uma ação imediata para mitigar o risco.
O ataque explora uma falha na forma como o router NETGEAR Orbi lida com as solicitações DHCPv6. Um atacante, seja conectado à rede WiFi ou presente na LAN, pode enviar solicitações DHCPv6 especialmente concebidas que contêm comandos maliciosos. Devido à validação insuficiente das entradas, o router executa estes comandos, concedendo ao atacante controlo sobre o sistema operativo. A autenticação prévia através de WiFi ou LAN é necessária, o que limita o ataque a utilizadores ou dispositivos já presentes na rede. O estado de não ativado por defeito do DHCPv6 reduz o alcance potencial da vulnerabilidade, mas não o elimina completamente se estiver ativado.
Home and small business users who rely on NETGEAR Orbi Routers are at risk, particularly those who have enabled DHCPv6. Shared hosting environments utilizing Orbi routers for network management are also vulnerable. Legacy configurations with outdated firmware are especially susceptible.
• netgear: Examine router logs for unusual DHCPv6 client requests or error messages.
• linux / server: journalctl -u dhcpv6 -f to monitor DHCPv6 daemon logs for suspicious activity.
• generic web: Use curl -v to test DHCPv6 endpoint responses for unexpected behavior or error codes.
disclosure
Status do Exploit
EPSS
0.15% (percentil 35%)
CISA SSVC
A solução recomendada para abordar a vulnerabilidade CVE-2026-0404 é atualizar o firmware do dispositivo NETGEAR Orbi para a versão v7.2.8.5 ou posterior. A NETGEAR lançou esta atualização para corrigir a falha de validação de entrada. Se o DHCPv6 não for necessário, recomenda-se desativá-lo completamente na configuração do router. Além disso, é crucial rever e alterar as senhas predefinidas do router para credenciais robustas e únicas. Monitorizar a atividade da rede para detetar qualquer comportamento suspeito também é uma boa prática de segurança. A atualização oportuna do firmware é a medida mais eficaz para se proteger contra esta vulnerabilidade.
Actualice el firmware de su router NETGEAR Orbi a la versión 7.2.8.5 o superior. Esto corrige la vulnerabilidad de validación de entrada insuficiente en la funcionalidad DHCPv6. Puede descargar la última versión del firmware desde el sitio web de soporte de NETGEAR.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Não, o DHCPv6 não está ativado por defeito em dispositivos NETGEAR Orbi.
Acesse a interface de administração do router através de um navegador web e verifique a configuração do DHCPv6.
Não, recomenda-se vivamente atualizar o firmware para a versão v7.2.8.5 ou posterior para mitigar o risco.
DHCPv6 é um protocolo que atribui automaticamente endereços IP aos dispositivos numa rede IPv6.
Pode descarregar o firmware atualizado do site de suporte da NETGEAR.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.