Netgear ha risolto una vulnerabilità RCE (Remote Code Execution) di gravità elevata nel servizio di controllo parentale Circle, su diversi router Netgear Small Office / Home Office (SOHO). Ciò che rende questa vulnerabilità particolarmente interessante è che, sebbene esista in un componente di terze parti incluso nel firmware, è altrettanto dannosa di una vulnerabilità presente nel firmware del kernel di Netgear, a causa del fatto che Circle funziona con i permessi di root. . . “Il demone di aggiornamento Circle contenente la vulnerabilità è abilitato per l'esecuzione per impostazione predefinita, anche se non hai configurato il tuo router per utilizzare le funzionalità di controllo parentale. Sebbene ciò non risolva il problema sottostante, la semplice disabilitazione del codice vulnerabile quando Circle non è in uso avrebbe impedito l'exploit sulla maggior parte dei dispositivi", osserva Adam Nichols, ricercatore presso GRIMM Cybersecurity Experts. Nichols suggerisce che la vulnerabilità serve da avvertimento e aiuta a dimostrare l'importanza di ridurre la superficie di attacco.