Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。

图片[1]-Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度博客

该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。

尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息,但它确实表示这是一个预身份验证缓冲区溢出漏洞。

如果在攻击期间实现了代码执行,成功利用缓冲区 溢出的影响范围从拒绝服务后的崩溃到任意代码执行。

攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。

在周三发布的安全公告中,Netgear 表示“强烈建议您尽快下载最新固件”。

可在下表中找到易受攻击的路由器列表和已打补丁的固件版本。

易受攻击的 Netgear 路由器 补丁固件版本
RAX40 固件版本 1.0.2.60
RAX35 固件版本 1.0.2.60
R6400v2 固件版本 1.0.4.122
R6700v3 固件版本 1.0.4.122
R6900P 固件版本 1.3.3.152
R7000P 固件版本 1.3.3.152
R7000P 固件版本 1.0.11.136
R7960P 固件版本 1.4.4.94
R8000P 固件版本 1.4.4.94

如何更新路由器的固件

要为您的 Netgear 路由器下载并安装最新固件,您必须完成以下步骤:

  1. 访问NETGEAR 支持
  2. 开始在搜索框中输入您的型号,然后在出现的下拉菜单中选择您的型号。
  3. 如果您没有看到下拉菜单,请确保您输入的型号正确或选择产品类别以浏览您的产品型号。
  4. 单击下载
  5. 当前版本下,选择标题以固件版本开头的第一个下载。
  6. 单击发行说明
  7. 按照固件发行说明中的​​说明下载并安装新固件。

“如果你没有完成所有推荐的步骤,预认证缓冲区溢出漏洞仍然存在,”  Netgear 还警告说

“对于按照本通知中的建议本可以避免的任何后果,NETGEAR 概不负责。”

当 BleepingComputer 今天早些时候联系到 Netgear 发言人以获取更多信息时,没有立即联系到 Netgear 发言人发表评论。

周三,Netgear 敦促客户修补第二个漏洞,该漏洞可在针对 Wireless AC Nighthawk 和 Wireless AX Nighthawk (WiFi 6) 路由器的攻击中触发拒绝服务状态。

今年早些时候,Netgear 还修复了一个错误的 Orbi 固件更新,该更新导致客户无法访问其设备的管理控制台。

THE END
喜欢就支持一下吧
点赞6539 分享
为什么您现在在家工作时可能需要安全的文件共享服务-零度博客

为什么您现在在家工作时可能需要安全的文件共享服务

当我们都在办公室时,我们中的许多人都连接到办公室网络。我们不需要过多考虑共享文件。但是现在我们分散在各个领域,安全地共享重要文件需要仔细规划。这就是您可能希望使用强大的文件共享服务...
admin的头像-零度博客黄金会员admin
1.5W+2251
打鼾检测神器!免费分析你打呼噜的严重程度,并提供止鼾方法!-零度博客

打鼾检测神器!免费分析你打呼噜的严重程度,并提供止鼾方法!

  IOS版下载: 【点击下载】 安卓版下载:【点击下载】 【友情提醒:免费版已经足够大家使用】 鼾声分析器是同类产品中最受欢迎、最具创新力的应用,可录制、计量和跟踪您的鼾声,帮您找出...
8 个最佳 Linux 下载管理器-零度博客

8 个最佳 Linux 下载管理器

没有人喜欢等待缓慢的下载。安装这八个下载管理器,在 Linux 上获得闪电般的下载速度。 Windows 和 Mac 拥有许多高级下载管理器,包括 Internet 下载管理器、Download Accelerator Plus 等等。...
admin的头像-零度博客黄金会员admin
1.6W+2251
不想暴露个人信息,离职后务必删除电脑上这5个文件!| 零度解说-零度博客
Edge浏览器测试可变刷新率支持 在滚动时更加流畅-零度博客

Edge浏览器测试可变刷新率支持 在滚动时更加流畅

可变刷新率主要应用在智能手机和智能手表方面,但微软正将该功能引入到桌面。 通过 Windows 10 系统中的 Variable Refresh Rate 功能,和 Windows 11 系统中的 Dynamic Refresh Rate 功能,在用...
admin的头像-零度博客黄金会员admin
1.5W+2251
推荐8款精品浏览器插件!每一款都非常的实用!!-零度博客

推荐8款精品浏览器插件!每一款都非常的实用!!

1.Magic-Copy 电脑本地抠图功能不稀奇,但在浏览器里对着图片右键菜单选择 Magic Copy,就能抠图确实太方便了。 安装之后,只需要对着图片右键,然后点几下就完成了,太方便了:随着在线抠图、...
admin的头像-零度博客黄金会员admin
1.7W+1682
⚠️Windows 爆高危的 0day漏洞,全部版本都会中招!已被攻击者大范围利用⚠️ 立即执行此修复! | 零度解说-零度博客
50 款全球知名的杀毒软件及其来源国家!-零度博客

50 款全球知名的杀毒软件及其来源国家!

  以下是50款全球知名的杀毒软件及其来源国家:卡巴斯基 (Kaspersky)国家:俄罗斯诺顿 (Norton)国家:美国迈克菲 (McAfee)国家:美国Bitdefender国家:罗马尼亚Avira国家:德国ESET NOD32国家...
admin的头像-零度博客黄金会员admin
1W+3383
让老照片动起来!通过 AI 一键搞定,完全免费!!这三种方法轻松实现图片转视频 | 零度解说-零度博客

让老照片动起来!通过 AI 一键搞定,完全免费!!这三种方法轻松实现图片转视频 | 零度解说

https://youtu.be/14GePmfU4RI   老照片转视频:https://www.freedidi.com/12906.html   https://www.freedidi.com/12906.html