Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。

图片[1]-Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度博客

该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。

尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息,但它确实表示这是一个预身份验证缓冲区溢出漏洞。

如果在攻击期间实现了代码执行,成功利用缓冲区 溢出的影响范围从拒绝服务后的崩溃到任意代码执行。

攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。

在周三发布的安全公告中,Netgear 表示“强烈建议您尽快下载最新固件”。

可在下表中找到易受攻击的路由器列表和已打补丁的固件版本。

易受攻击的 Netgear 路由器 补丁固件版本
RAX40 固件版本 1.0.2.60
RAX35 固件版本 1.0.2.60
R6400v2 固件版本 1.0.4.122
R6700v3 固件版本 1.0.4.122
R6900P 固件版本 1.3.3.152
R7000P 固件版本 1.3.3.152
R7000P 固件版本 1.0.11.136
R7960P 固件版本 1.4.4.94
R8000P 固件版本 1.4.4.94

如何更新路由器的固件

要为您的 Netgear 路由器下载并安装最新固件,您必须完成以下步骤:

  1. 访问NETGEAR 支持
  2. 开始在搜索框中输入您的型号,然后在出现的下拉菜单中选择您的型号。
  3. 如果您没有看到下拉菜单,请确保您输入的型号正确或选择产品类别以浏览您的产品型号。
  4. 单击下载
  5. 当前版本下,选择标题以固件版本开头的第一个下载。
  6. 单击发行说明
  7. 按照固件发行说明中的​​说明下载并安装新固件。

“如果你没有完成所有推荐的步骤,预认证缓冲区溢出漏洞仍然存在,”  Netgear 还警告说

“对于按照本通知中的建议本可以避免的任何后果,NETGEAR 概不负责。”

当 BleepingComputer 今天早些时候联系到 Netgear 发言人以获取更多信息时,没有立即联系到 Netgear 发言人发表评论。

周三,Netgear 敦促客户修补第二个漏洞,该漏洞可在针对 Wireless AC Nighthawk 和 Wireless AX Nighthawk (WiFi 6) 路由器的攻击中触发拒绝服务状态。

今年早些时候,Netgear 还修复了一个错误的 Orbi 固件更新,该更新导致客户无法访问其设备的管理控制台。

THE END
喜欢就支持一下吧
点赞6539 分享
新的跨平台

新的跨平台”SysJoker”后门同时影响macOS、Windows、Linux

据报道,新的'SysJoker'后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种...
admin的头像-零度博客admin
1.5W+2251
Google相簿无限免费空间被取消!这5个重点你一定要知道!  零度解说-零度博客
让 Windows 11 变成 macOS ,只需要这几步  | 零度解说-零度博客

让 Windows 11 变成 macOS ,只需要这几步 | 零度解说

https://youtu.be/XS53v6re0Us     所需的工具下载:https://www.freedidi.com/2573.html
网页长截图插件,免费支持Chrome、edge等主流浏览器!-零度博客

网页长截图插件,免费支持Chrome、edge等主流浏览器!

这款插件可以完整可靠地捕获当前页面的屏幕截图 - 无需请求任何额外的权限! 获取当前浏览器窗口的整页屏幕截图的最简单方法。单击扩展程序图标(或按 Alt+Shift+P),观看扩展程序捕获页面的每...
admin的头像-零度博客admin
1.4W+1527
Gmail 的新外观现已向所有人推出-零度博客

Gmail 的新外观现已向所有人推出

自 2 月以来,我们一直在跟踪 Google 的 Gmail 界面更新进度,正如承诺的那样,该公司表示现在所有 Gmail 用户都可以使用它。返工将 Meet、Chat 和 Spaces 拉​​得更近,作为整体体验的一部分...
admin的头像-零度博客admin
1.6W+2251
Z-Library 回归,旨在通过为每个用户提供一个秘密 URL 来避免被查-零度博客

Z-Library 回归,旨在通过为每个用户提供一个秘密 URL 来避免被查

2023年2月12号,盗版电子书网站以独特的域名迎来了用户的回归。   去年秋天,美国司法部指控电子书盗版网站 Z-Library涉嫌侵犯版权、电汇欺诈和洗钱等罪名后,将其推上了暗网。当时,Z-Lib...
admin的头像-零度博客admin
1.3W+6539
什么是一台好的笔记本电脑?-零度博客

什么是一台好的笔记本电脑?

你生活中的每个人——从朋友到亲戚,再到远方的熟人和互联网上的陌生人——总是问你关于笔记本电脑的问题。我听到的一个非常常见的问题也是一个更难回答的问题:“什么是一台好的笔记本电脑?”...
admin的头像-零度博客admin
1.7W+2253
你手里的U盘可能是假的! 一测便知 ValiDrive-零度博客

你手里的U盘可能是假的! 一测便知 ValiDrive

上面的驱动器图是充斥市场的典型欺诈驱动器。这显示了以 2 TB (2TB) 出售的驱动器,实际上仅包含 62 GB (62GB) 闪存。 U盘检测工具:【点击下载】   为什么这是一个严重的问题? 乍一看,...
admin的头像-零度博客admin
1.7W+1528
Chrome、Edge 浏览器开启(VSR)视频超分辨率功能!-零度博客

Chrome、Edge 浏览器开启(VSR)视频超分辨率功能!

  1.Chrome浏览器开启VSR功能所需代码:(注意,代码前要添加一个空格,否则会报错) --enable-features=IntelVpSuperResolution 2.Edge浏览器需要安装金丝雀版:官方下载【简体中文版】【...
admin的头像-零度博客admin
1.7W+6540