Netgear บริษัท เครือข่ายคอมพิวเตอร์อเมริกันเพิ่งได้รับการแก้ไขช่องโหว่ที่สำคัญสองประการที่อาจทำให้นักแสดงภัยคุกคามได้รับการเข้าถึงเครือข่ายบ้านโดยไม่ได้รับอนุญาต
บริษัท ได้ออกคำแนะนำด้านความปลอดภัยที่สำคัญกระตุ้นให้ผู้ใช้อัปเดตเราเตอร์ Wi-Fi ของพวกเขาเป็นเฟิร์มแวร์ล่าสุดทันที
ช่องโหว่ที่สำคัญสองประการที่ติดตามภายในเป็นPSV-20123-0039และPSV-201-0117ส่งผลกระทบต่อจุดเชื่อมต่อ Wi-Fi 6 หลายจุด (ขี้ผึ้ง 206-Something214v2, และขี้ผึ้ง 2220) และ Nighthawk Pro Gaming Router รุ่น (XR1000-XR1000V2-XR500-
ในขณะที่ PSV-20123-0039 (คะแนน CVSS: 9.8) ช่องโหว่สามารถเปิดใช้งานนักแสดงภัยคุกคามที่ไม่ผ่านการตรวจสอบที่ไม่ได้ใช้ประโยชน์จากข้อบกพร่องสำหรับการดำเนินการรหัสระยะไกล (RCE), PSV-2021-0117 (คะแนน CVSS: 9.6) ความเสี่ยง ในการโจมตีที่มีความซับซ้อนต่ำโดยไม่มีการโต้ตอบของผู้ใช้
โมเดลผลิตภัณฑ์ต่อไปนี้ได้รับผลกระทบจากช่องโหว่ความปลอดภัย RCE ที่ไม่ผ่านการตรวจสอบความปลอดภัย PSV-20123-0039 ซึ่งได้รับการแก้ไขในรุ่นที่ระบุด้านล่าง:
- XR1000 - แก้ไขในเฟิร์มแวร์เวอร์ชัน 1.0.0.74
- XR1000V2 - แก้ไขในเฟิร์มแวร์เวอร์ชัน 1.1.0.22
- XR500 - แก้ไขในเฟิร์มแวร์เวอร์ชัน 2.3.2.134
“ NetGear แนะนำอย่างยิ่งให้คุณดาวน์โหลดเฟิร์มแวร์ล่าสุดโดยเร็วที่สุด” อ่านคำแนะนำที่ตีพิมพ์ในวันเสาร์
นอกจากนี้โมเดลผลิตภัณฑ์ต่อไปนี้ได้รับผลกระทบจากการตรวจสอบความปลอดภัยช่องโหว่ความปลอดภัย PSV-20121-0117 ซึ่งได้รับการแก้ไขในเวอร์ชันที่แสดงด้านล่าง:
- Wax206 - แก้ไขในเฟิร์มแวร์เวอร์ชัน 1.0.5.3
- Wax220 - แก้ไขในเฟิร์มแวร์เวอร์ชัน 1.0.3.5
- Wax214v2 - ในเฟิร์มแวร์เวอร์ชัน 1.0.2.5
คุณสามารถทำตามขั้นตอนที่กล่าวถึงด้านล่างเพื่อดาวน์โหลดและติดตั้งเฟิร์มแวร์ล่าสุดสำหรับผลิตภัณฑ์ NetGear ของคุณ:
- เยี่ยมชมการสนับสนุน NetGear
- โปรดป้อนหมายเลขรุ่นของคุณในช่องค้นหาจากนั้นเลือกรุ่นของคุณจากเมนูแบบเลื่อนลงทันทีที่ปรากฏ หากเมนูแบบเลื่อนลงไม่ปรากฏขึ้นให้ตรวจสอบว่าคุณป้อนหมายเลขรุ่นของคุณอย่างถูกต้องหรือเลือกหมวดหมู่ผลิตภัณฑ์เพื่อค้นหารุ่นผลิตภัณฑ์ของคุณ
- คลิกการดาวน์โหลด-
- ภายใต้เวอร์ชันปัจจุบันเลือกดาวน์โหลดที่มีชื่อเริ่มต้นด้วยเวอร์ชันเฟิร์มแวร์-
- คลิกการดาวน์โหลด-
- ทำตามคำแนะนำที่ให้ไว้ในคู่มือผู้ใช้ผลิตภัณฑ์ของคุณบันทึกการเปิดตัวเฟิร์มแวร์หรือหน้าสนับสนุนผลิตภัณฑ์
“ ช่องโหว่ RCE ที่ไม่ผ่านการตรวจสอบยังคงอยู่หากคุณไม่ได้ทำตามขั้นตอนที่แนะนำทั้งหมด” บริษัท เตือนเมื่อวันเสาร์ “ Netgear ไม่รับผิดชอบต่อผลใด ๆ ที่สามารถหลีกเลี่ยงได้โดยทำตามคำแนะนำในการแจ้งเตือนนี้”
ผู้ใช้ควรเยี่ยมชมเจ้าหน้าที่ของ NetGearหน้าสนับสนุนเพื่อตรวจสอบว่าเราเตอร์ของพวกเขาได้รับผลกระทบและดาวน์โหลดการอัปเดตที่จำเป็นหรือไม่
เพื่อให้แน่ใจว่าเครือข่ายของคุณยังคงปลอดภัยขอแนะนำให้คุณอัปเดตเฟิร์มแวร์ของเราเตอร์เป็นประจำเพื่อป้องกันภัยคุกคามความปลอดภัยที่เกิดขึ้นใหม่
