美國計算機網絡公司 NETGEAR 最近解決了兩個嚴重漏洞,這些漏洞可能允許威脅行為者未經授權訪問家庭網絡。
該公司已發布重要安全公告,敦促用戶立即將其 Wi-Fi 路由器更新到最新固件。
這兩個嚴重漏洞,內部追踪為PSV-2023-0039和PSV-2021-0117,影響多個 Wi-Fi 6 接入點(蠟206,WAX214v2, 和WAX220)和 Nighthawk Pro Gaming 路由器型號(XR1000,XR1000v2,XR500)。
PSV-2023-0039(CVSS 評分:9.8)漏洞可讓未經身份驗證的威脅行為者利用該缺陷進行遠程代碼執行(RCE),而 PSV-2021-0117(CVSS 評分:9.6)漏洞可在低複雜性攻擊中被利用,無需用戶交互即可繞過身份驗證。
以下產品型號受到未經身份驗證的 RCE 安全漏洞 PSV-2023-0039 的影響,已在以下版本中修復:
- XR1000 – 在固件版本 1.0.0.74 中修復
- XR1000v2 – 在固件版本 1.1.0.22 中修復
- XR500 – 在固件版本 2.3.2.134 中修復
公告中寫道:“NETGEAR 強烈建議您盡快下載最新固件。”發表週六。
此外,以下產品型號受到身份驗證繞過安全漏洞 PSV-2021-0117 的影響,該漏洞已在以下版本中修復:
- WAX206 – 在固件版本 1.0.5.3 中修復
- WAX220 – 在固件版本 1.0.3.5 中修復
- WAX214v2 – 固件版本 1.0.2.5
您可以按照以下步驟下載並安裝 NETGEAR 產品的最新固件:
- 參觀NETGEAR 支持
- 請在搜索框中輸入您的型號,然後在出現的下拉菜單中選擇您的型號。如果未出現下拉菜單,請檢查您輸入的型號是否正確,或選擇產品類別來查找您的產品型號。
- 點擊下載。
- 在下面當前版本,選擇標題開頭的下載固件版本。
- 點擊下載。
- 請按照產品用戶手冊、固件發行說明或產品支持頁面中提供的說明進行操作。
該公司週六警告說:“如果您不完成所有建議的步驟,未經身份驗證的 RCE 漏洞仍然存在。” “對於通過遵循本通知中的建議可以避免的任何後果,NETGEAR 不承擔任何責任。”
建議用戶訪問NETGEAR官方支持頁面以確定他們的路由器是否受到影響並下載必要的更新。
為確保您的網絡安全,建議您定期更新路由器的固件,以防範新出現的安全威脅。
