Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞,并建议客户尽快将他们的设备更新到最新的可用固件。

该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。

尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息,但它确实表示这是一个预身份验证缓冲区溢出漏洞。

如果在攻击期间实现了代码执行,成功利用缓冲区 溢出的影响范围从拒绝服务后的崩溃到任意代码执行。

攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。

在周三发布的安全公告中,Netgear 表示“强烈建议您尽快下载最新固件”。

可在下表中找到易受攻击的路由器列表和已打补丁的固件版本。

易受攻击的 Netgear 路由器 补丁固件版本
RAX40 固件版本 1.0.2.60
RAX35 固件版本 1.0.2.60
R6400v2 固件版本 1.0.4.122
R6700v3 固件版本 1.0.4.122
R6900P 固件版本 1.3.3.152
R7000P 固件版本 1.3.3.152
R7000P 固件版本 1.0.11.136
R7960P 固件版本 1.4.4.94
R8000P 固件版本 1.4.4.94

如何更新路由器的固件

要为您的 Netgear 路由器下载并安装最新固件,您必须完成以下步骤:

  1. 访问NETGEAR 支持
  2. 开始在搜索框中输入您的型号,然后在出现的下拉菜单中选择您的型号。
  3. 如果您没有看到下拉菜单,请确保您输入的型号正确或选择产品类别以浏览您的产品型号。
  4. 单击下载
  5. 当前版本下,选择标题以固件版本开头的第一个下载。
  6. 单击发行说明
  7. 按照固件发行说明中的​​说明下载并安装新固件。

“如果你没有完成所有推荐的步骤,预认证缓冲区溢出漏洞仍然存在,”  Netgear 还警告说

“对于按照本通知中的建议本可以避免的任何后果,NETGEAR 概不负责。”

当 BleepingComputer 今天早些时候联系到 Netgear 发言人以获取更多信息时,没有立即联系到 Netgear 发言人发表评论。

周三,Netgear 敦促客户修补第二个漏洞,该漏洞可在针对 Wireless AC Nighthawk 和 Wireless AX Nighthawk (WiFi 6) 路由器的攻击中触发拒绝服务状态。

今年早些时候,Netgear 还修复了一个错误的 Orbi 固件更新,该更新导致客户无法访问其设备的管理控制台。