歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Netgear 修復多款路由器嚴重漏洞
2021 / 09 / 22
編輯部
Netgear 近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847;該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此一嚴重漏洞。
該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,攻擊者可以透過中間人攻擊手法取得某些 Netgear 路由器的 root 權限,並且執行任意程式碼。
攻擊者在利用 Circle 漏洞前,必須先進入該路由器下的內部網段,並且能夠攔截該路由器的網路通訊封包,才能利用此漏洞發動攻擊。
資安專家說,雖然 Netgear 的路由器本身並未預設開啟家長內容分級控制功能,但在路由器的作業系統中,相關的服務更新 daemon Circled 預設是開啟運作的,因此駭侵者仍有機會在未啟用家長控制功能的 Netgear 路由器上利用此漏洞。
資安專家說,一旦駭侵者成功利用此漏洞控制 Netgear 路由器,即可透過該路由器之下的內部網路,找到其他可以對其發動攻擊的目標,並且發動其他類型的駭侵攻擊;例如發動近來相當嚴重的 PrintNightmare 攻擊活動,或是各種勒贖攻擊。
受影響的 Netgear 路由器款式共有 11 種,多半為家用/小型辦公室使用的機種,型號包括 R6400v2、R6700、R6700v3、R6900、R6900P、R7000(1.0)、R7000(1.3)、R7850、R7900、R8000、RS400 等。
本文轉載自TWCERT/CC。
Netgear
Circle
PrintNightmare
CVE-2021-40847
漏洞
最新活動
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
思科緊急修補遭駭客積極利用的 ASA 與 FTD 軟體漏洞
Apple 推出私有雲計算虛擬機,邀請研究人員尋找漏洞
2025年SaaS安全風險報告:90% SaaS 應用程式及AI工具仍未受到管理
2024數位經濟資安趨勢論壇:打造零售、物流、旅遊業資安防護網
思科預測「人工智慧」將成為營收主要來源!基礎建設、網路安全和客戶體驗為關鍵驅動力
資安人科技網
文章推薦
QNAP 修補兩個零日漏洞,用戶應盡速更新
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
2024數位經濟資安趨勢論壇:打造零售、物流、旅遊業資安防護網