网件多款路由器出现高危漏洞允许攻击者远程执行任意代码 目前新版固件已发布
山外的鸭子哥
#安全资讯 网件多款路由器存在高危安全漏洞,攻击者借助漏洞可以绕过身份验证以及远程执行任意代码,无需用户进行任何交互。目前网件已经发布最新版固件修复这些漏洞,使用网件路由器的用户请查看受影响的路由器型号并下载最新固件进行升级。查看全文:https://ourl.co/107737
网络设备制造商网件 (Netgear) 日前发布安全公告披露多款路由器中存在的高危安全漏洞,攻击者借助这些漏洞可以远程执行任意代码并且不需要用户进行任何交互。
网件没有透露这些漏洞的具体细节,目前只清楚两个漏洞的网件内部跟踪编号为 PSV-2023-0039 和 PSV-2021-0117,前者是关于远程执行代码的,后者则是身份验证绕过相关的漏洞。
受影响的路由器信号及新版固件如下:
Netgear XR1000 最新固件版本:1.0.0.74
Netgear XR1000v2 最新固件版本:1.1.0.22
Netgear XR500 最新固件版本:2.3.2.134
Netgear WAX206 最新固件版本:1.0.5.3
Netgear WAX220 最新固件版本:1.0.5.3
Netgear WAX214v2 最新固件版本:1.0.2.5
以上是所有受影响的路由器型号,没有提到的网件路由器要么不受此漏洞影响,要么已经停止支持,具体可以联系网件售后服务部门进行信息确认。
如果你使用以上路由器则请转到路由器控制台检查更新,亦可前往网件路由器官方支持页面,输入路由器型号后下载最新版本的固件。
还不清楚后续网件是否会公布这些漏洞的具体细节,考虑到没有 CVE 跟踪编号,估计这些漏洞也仅限于发布安全提醒后就不再公布具体信息。
