Netgear 近期修補了影響多款 WiFi 路由器的兩個重大安全漏洞,並呼籲用戶盡快將設備更新至最新韌體版本。
這些安全漏洞影響多款 WiFi 6 基地台(包括 WAX206、WAX214v2 和 WAX220)以及 Nighthawk Pro Gaming 路由器系列(XR1000、XR1000v2、XR500)。根據 Netgear 公告,未經授權的攻擊者無需用戶互動,即可透過簡單的攻擊手法執行遠端程式碼(內部追蹤編號:PSV-2023-0039)以及繞過身份驗證(PSV-2021-0117)。
受影響設備和修補版本
以下是受影響的路由器型號及對應修補版本:
- XR1000:韌體版本 1.0.0.74
- XR1000v2:韌體版本 1.1.0.22
- XR500:韌體版本 2.3.2.134
- WAX206:韌體版本 1.0.5.3
- WAX220:韌體版本 1.0.5.3
- WAX214v2:韌體版本 1.0.2.5
用戶可依照以下步驟更新路由器韌體:
- 造訪 NETGEAR Support 網站
- 在搜尋框中輸入產品型號
- 在「Downloads」分頁下尋找最新韌體版本
- 下載並按照發布說明安裝新韌體
Netgear 強調,如果用戶未完成所有建議的更新步驟,未經授權的遠端程式碼執行漏洞仍將存在。該公司也表示不對可透過遵循本次通知建議而避免的任何後果負責。
值得注意的是,Netgear 去年 7 月也曾因多款 WiFi 6 路由器存在儲存型跨網站指令碼(XSS)和身份驗證繞過漏洞,要求用戶立即更新韌體。一個月前,安全研究人員更揭露了 Netgear WNR614 N300(一款受家用和小型企業歡迎的停產路由器)存在六個不同嚴重程度的漏洞。
延伸閱讀:7777 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備
本文轉載自bleepingcomputer。