Компания Netgear представила трёхдиапазонную точку доступа WAX630, которая стала четвёртой в семействе управляемых точек доступа Insight, соответствующих спецификациям WiFi 6 (802.11ax). Новинка адресована предприятиям малого и среднего бизнеса.
 
Новая точка доступа обеспечивает прирост скорости до 40% для каждого подключённого устройства по сравнению с точками доступа WiFi 5 (802.11ac). Её можно использовать совместно с другими управляемыми точками доступа Insight, включая модели WiFi 5 (WAC510, WAC540) и WiFi 6 (WAX610, WAX610Y, WAX620). Кроме того, WAX630 позволяет подключать точки доступа друг к другу с помощью технологии ячеистой транспортной сети Netgear Instant Mesh. Точка доступа WAX 630 оснащена двумя сетевыми портами: одним портом Gigabit Ethernet и одним портом Power-over-Ethernet (PoE++) 2.5 GbE.

Компания Netgear анонсировала систему Nighthawk Tri-band Mesh WiFi 6 System (MK83), предназначенную для формирования ячеистых беспроводных сетей (Mesh), обеспечивающих высокую пропускную способность и большую площадь покрытия.

Система состоит из трёх устройств — ключевого маршрутизатора и двух вспомогательных сателлитов. Как отражено в названии, поддерживается стандарт Wi-Fi 6, или IEEE 802.11ax.
 

Несколько дней назад пользователи форума BleepingComputer обратили внимание, что теперь для некоторых моделей управляемых сетевых коммутаторов Netgear необходимо пройти регистрацию у производителя, чтобы получить доступ к полному пользовательскому интерфейсу для управления устройством.
 

В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.