https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

Netgear示警 WiFi 路由器重大漏洞,用戶應盡速更新韌體

2025 / 02 / 05
編輯部
Netgear示警 WiFi 路由器重大漏洞,用戶應盡速更新韌體
Netgear 近期修補了影響多款 WiFi 路由器的兩個重大安全漏洞,並呼籲用戶盡快將設備更新至最新韌體版本。

這些安全漏洞影響多款 WiFi 6 基地台(包括 WAX206、WAX214v2 和 WAX220)以及 Nighthawk Pro Gaming 路由器系列(XR1000、XR1000v2、XR500)。根據 Netgear 公告,未經授權的攻擊者無需用戶互動,即可透過簡單的攻擊手法執行遠端程式碼(內部追蹤編號:PSV-2023-0039)以及繞過身份驗證(PSV-2021-0117)。

受影響設備和修補版本

以下是受影響的路由器型號及對應修補版本:
  • XR1000:韌體版本 1.0.0.74
  • XR1000v2:韌體版本 1.1.0.22
  • XR500:韌體版本 2.3.2.134
  • WAX206:韌體版本 1.0.5.3
  • WAX220:韌體版本 1.0.5.3
  • WAX214v2:韌體版本 1.0.2.5
用戶可依照以下步驟更新路由器韌體:
  • 造訪 NETGEAR Support 網站
  • 在搜尋框中輸入產品型號
  • 在「Downloads」分頁下尋找最新韌體版本
  • 下載並按照發布說明安裝新韌體
Netgear 強調,如果用戶未完成所有建議的更新步驟,未經授權的遠端程式碼執行漏洞仍將存在。該公司也表示不對可透過遵循本次通知建議而避免的任何後果負責。

值得注意的是,Netgear 去年 7 月也曾因多款 WiFi 6 路由器存在儲存型跨網站指令碼(XSS)和身份驗證繞過漏洞,要求用戶立即更新韌體。一個月前,安全研究人員更揭露了 Netgear WNR614 N300(一款受家用和小型企業歡迎的停產路由器)存在六個不同嚴重程度的漏洞。

延伸閱讀:7777 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備

本文轉載自bleepingcomputer。