美國計算機網絡公司Netgear最近談到了兩個關鍵漏洞,這些漏洞可以使威脅參與者能夠獲得未經授權的家庭網絡訪問權限。
該公司發布了一項關鍵的安全諮詢,敦促用戶立即將其Wi-Fi路由器更新為最新的固件。
這兩個關鍵漏洞,內部跟踪為PSV-2023-0039和PSV-2021-0117,影響多個Wi-Fi 6接入點(蠟206,,,,某物214v2, 和WAX220)和Nighthawk Pro遊戲路由器模型(XR1000,,,,XR1000V2,,,,XR500)。
雖然PSV-2023-0039(CVSS得分:9.8)脆弱性可能使未經驗證的威脅參與者能夠利用遠程代碼執行(RCE)的漏洞(RCE),而PSV-2021-0117(CVSS:9.6)可以繞過弱點,而漏洞可以利用身份。在沒有用戶互動的低複雜性攻擊中。
以下產品模型受未經驗證的RCE安全漏洞PSV-2023-0039的影響,這些漏洞在以下版本中進行了修補:
- XR1000 - 固定在固件版本1.0.0.74中
- XR1000V2 - 固定版本1.1.0.22
- XR500 - 固定在固件版本2.3.2.134中
“ Netgear強烈建議您盡快下載最新的固件。”出版週六。
此外,以下產品模型受到身份驗證旁路安全漏洞PSV-2021-0117的影響,該漏洞在下面所示的版本中進行了修補:
- WAX206 - 固定在固件版本1.0.5.3中
- WAX220 - 固定在固件版本1.0.3.5中
- WAX214V2 - 在固件版本1.0.2.5中
您可以按照下面提到的步驟下載並安裝Netgear產品的最新固件:
- 參觀NetGear支持
- 請在搜索框中輸入您的型號,然後在出現時從下拉菜單中選擇您的型號。如果未出現下拉菜單,請檢查您是否正確輸入了型號,或選擇產品類別以查找產品型號。
- 點擊下載。
- 在下面當前版本,選擇標題開頭的下載固件版本。
- 點擊下載。
- 遵循產品用戶手冊中提供的說明,固件發行說明或產品支持頁面。
該公司在周六警告說:“如果您沒有完成所有建議的步驟,則未經驗證的RCE脆弱性仍然存在。” “ Netgear對遵循該通知的建議所避免的任何後果概不負責。”
建議用戶訪問Netgear的官方支持頁面確定其路由器是否受到影響並下載必要的更新。
為了確保您的網絡保持安全,建議您定期更新路由器的固件,以防止新興的安全威脅。
