Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。

图片[1]-Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度博客

该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。

尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息,但它确实表示这是一个预身份验证缓冲区溢出漏洞。

如果在攻击期间实现了代码执行,成功利用缓冲区 溢出的影响范围从拒绝服务后的崩溃到任意代码执行。

攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。

在周三发布的安全公告中,Netgear 表示“强烈建议您尽快下载最新固件”。

可在下表中找到易受攻击的路由器列表和已打补丁的固件版本。

易受攻击的 Netgear 路由器 补丁固件版本
RAX40 固件版本 1.0.2.60
RAX35 固件版本 1.0.2.60
R6400v2 固件版本 1.0.4.122
R6700v3 固件版本 1.0.4.122
R6900P 固件版本 1.3.3.152
R7000P 固件版本 1.3.3.152
R7000P 固件版本 1.0.11.136
R7960P 固件版本 1.4.4.94
R8000P 固件版本 1.4.4.94

如何更新路由器的固件

要为您的 Netgear 路由器下载并安装最新固件,您必须完成以下步骤:

  1. 访问NETGEAR 支持
  2. 开始在搜索框中输入您的型号,然后在出现的下拉菜单中选择您的型号。
  3. 如果您没有看到下拉菜单,请确保您输入的型号正确或选择产品类别以浏览您的产品型号。
  4. 单击下载
  5. 当前版本下,选择标题以固件版本开头的第一个下载。
  6. 单击发行说明
  7. 按照固件发行说明中的​​说明下载并安装新固件。

“如果你没有完成所有推荐的步骤,预认证缓冲区溢出漏洞仍然存在,”  Netgear 还警告说

“对于按照本通知中的建议本可以避免的任何后果,NETGEAR 概不负责。”

当 BleepingComputer 今天早些时候联系到 Netgear 发言人以获取更多信息时,没有立即联系到 Netgear 发言人发表评论。

周三,Netgear 敦促客户修补第二个漏洞,该漏洞可在针对 Wireless AC Nighthawk 和 Wireless AX Nighthawk (WiFi 6) 路由器的攻击中触发拒绝服务状态。

今年早些时候,Netgear 还修复了一个错误的 Orbi 固件更新,该更新导致客户无法访问其设备的管理控制台。

THE END
喜欢就支持一下吧
点赞6539 分享
黑客声称要出售 4 亿用户的 Twitter 数据-零度博客

黑客声称要出售 4 亿用户的 Twitter 数据

一名威胁行为者声称要出售 2021 年使用现已修复的 API 漏洞收集的 4 亿 Twitter 用户的公共和私人数据。他们要价 200,000 美元进行独家销售。 所谓的数据转储由名为“Ryushi”的威胁行为者在 Br...
admin的头像-零度博客admin
1.2W+6539
居然是真事!微软官方发布电脑管家,清爽无广告!支持 Win10/11 系统一键优化 | 零度解说-零度博客
今天情人节同时也是电脑问世76周年!多陪陪你的电脑-零度博客

今天情人节同时也是电脑问世76周年!多陪陪你的电脑

今天(2月14日)是情人节,从各大网站到微信都为这个特殊的日子,连红包都可以发520了。不过今天还是个特殊的日子,那就是全球首台电子计算机ENIAC问世的日子,不过情人节的可以多陪陪电脑。 在...
admin的头像-零度博客admin
1.5W+2251
Windows10 最新官方正式版 ISO 镜像下载+免费安装,激活教程! 21H1 | 零度解说-零度博客
Qwen3 正式发布!最强开源AI模型登场?本地部署实测,支持中低端GPU,无缝思考模式、多语言 | 零度解说-零度博客

Qwen3 正式发布!最强开源AI模型登场?本地部署实测,支持中低端GPU,无缝思考模式、多语言 | 零度解说

https://www.youtube.com/watch?v=FfpcAwuVvgc   Qwen3 开源模型+部署工具下载:https://www.freedidi.com/19246.html
admin的头像-零度博客admin
1.7W+1094
一键部署哪吒监控!统一管理你的VPS服务器-零度博客

一键部署哪吒监控!统一管理你的VPS服务器

  1.准备一台VPS,如果你没有VPS的话,那么可以去Vultr 开通一台 【优惠链接】 2.远程连接工具,WindTerm 【点击下载】 3.一键部署Nginx Proxy Manager 反代【一键部署】 4.准备2个子域名...
admin的头像-零度博客admin
2W+1682
微软官方的 HEVC视频扩展,免费增强内置视频播放器功能!-零度博客

微软官方的 HEVC视频扩展,免费增强内置视频播放器功能!

【方法1】:直接在浏览器上输入后面这个地址:  ms-windows-store://pdp/?ProductId=9n4wgh0z6vhq  打开安装即可 【方法2】:管理员身份运行CMD。 粘贴此代码回车即可:start ms-windows-stor...
admin的头像-零度博客admin
1.9W+2253
iOS 15 隐藏的9个高级新功能!你都知道吗?| 零度解说-零度博客
Windows 10 最实用的十个快捷键!-零度博客

Windows 10 最实用的十个快捷键!

熟练运用Windows 10上的这十个非常实用的快捷键,将会给我们在工作及学习上带来巨大的便利! https://youtu.be/Mz_IT2vtPTw