Ce sujet a été fermé aux nouveaux messages en raison d’une inactivité. Nous espérons que vous rejoindrez la conversation en répondant à un sujet ouvert ou en créant un nouveau.
À notre communauté NETGEAR, nous nous excusons sincèrement pour toute complication que vous avez pu rencontrer en raison de la vulnérabilité récemment publiée, appelée VU 582384. Nous avons d'abord pris connaissance de cette vulnérabilité vendredi dernier quand CERT nous a envoyé un courriel , et parce que nous n'avions pas trace d'un précédent rapport, nous avons commencé notre processus standard de validation avant de faire des déclarations publiques.
Une fois qu'il a été révélé que la première notification a effectivement eu lieu en août, nous avons effectué une recherche et confirmé que ça avait bien été le cas. Certes, c'était un oubli de notre part. Bien qu'aucun système de rapport de sécurité ne soit parfait, nous visons à faire mieux et nous étudions comment améliorer notre processus de réponse.
NETGEAR a créé un canal pour les chercheurs en sécurité et d'autres membres du public afin de nous contacter au sujet des problèmes potentiels de sécurité touchant les produits NETGEAR (security@netgear.com), qui est accessible publiquement à partir de la page de conseils sur la sécurité des produits NETGEAR. Nous recevons de nombreux courriels par l'entremise de ce canal, dont l'écrasante majorité ne soulève pas de problèmes de sécurité du produit. Lorsque nous reconnaissons qu'il existe un risque pour la sécurité de nos clients, nous travaillons avec diligence à les traiter en temps opportun, comme nous l'avons fait dans cette affaire depuis que nous en avons eu connaissance vendredi dernier.
