NETGEAR 敦促用户修复关键的 Wi-Fi 路由器缺陷

美国计算机网络公司 NETGEAR 最近解决了两个严重漏洞，这些漏洞可能允许威胁行为者未经授权访问家庭网络。

该公司已发布重要安全公告，敦促用户立即将其 Wi-Fi 路由器更新到最新固件。

这两个严重漏洞，内部追踪为PSV-2023-0039和PSV-2021-0117，影响多个 Wi-Fi 6 接入点（蜡206,WAX214v2， 和WAX220）和 Nighthawk Pro Gaming 路由器型号（XR1000,XR1000v2,XR500）。

PSV-2023-0039（CVSS 评分：9.8）漏洞可让未经身份验证的威胁行为者利用该缺陷进行远程代码执行（RCE），而 PSV-2021-0117（CVSS 评分：9.6）漏洞可在低复杂性攻击中被利用，无需用户交互即可绕过身份验证。

以下产品型号受到未经身份验证的 RCE 安全漏洞 PSV-2023-0039 的影响，已在以下版本中修复：

• XR1000 – 在固件版本 1.0.0.74 中修复
• XR1000v2 – 在固件版本 1.1.0.22 中修复
• XR500 – 在固件版本 2.3.2.134 中修复

公告中写道：“NETGEAR 强烈建议您尽快下载最新固件。”发表周六。

此外，以下产品型号受到身份验证绕过安全漏洞 PSV-2021-0117 的影响，该漏洞已在以下版本中修复：

• WAX206 – 在固件版本 1.0.5.3 中修复
• WAX220 – 在固件版本 1.0.3.5 中修复
• WAX214v2 – 固件版本 1.0.2.5

您可以按照以下步骤下载并安装 NETGEAR 产品的最新固件： 

1. 参观NETGEAR 支持
2. 请在搜索框中输入您的型号，然后在出现的下拉菜单中选择您的型号。如果未出现下拉菜单，请检查您输入的型号是否正确，或选择产品类别来查找您的产品型号。
3. 点击下载。
4. 在下面当前版本，选择标题开头的下载固件版本。
5. 点击下载。
6. 请按照产品用户手册、固件发行说明或产品支持页面中提供的说明进行操作。

该公司周六警告说：“如果您不完成所有建议的步骤，未经身份验证的 RCE 漏洞仍然存在。” “对于通过遵循本通知中的建议可以避免的任何后果，NETGEAR 不承担任何责任。”

建议用户访问NETGEAR官方支持页面以确定他们的路由器是否受到影响并下载必要的更新。

为确保您的网络安全，建议您定期更新路由器的固件，以防范新出现的安全威胁。