Netgear 正在提醒用户升级他们路由器的固件,以修复影响多款 WiFi 6 路由器的身份验证绕过和存储
漏洞。请在下面了解这些漏洞以及如何保持安全!
了解安全漏洞
被识别为 的存储 XSS 漏洞影响了
XR1000 Nighthawk 游戏路由器,并在固件版本 1.0.0.72 中得到修复。
虽然 Netgear没有透露该漏洞的具体细节,但这类漏洞通常允许网络攻击者劫持用户会话、显示欺骗性登录提示,或将用户重定向到恶意网站,可能导致数据被盗和在用户身份下执行未经授权的操作。
身份验证绕过漏洞被识别为 ,影响 CAX30 Nighthawk AX6 6-Stream 有线调制解调器路由器,并在固件版本 2.2.2.2中得以修复。
这种漏洞可能使攻击者获得对路由器管理设置的未经授权访问,进而可能导致对设备的完全控制。这类漏洞一般被认为是最高危险性漏洞,因其潜在的影响。
如何更新您的 Netgear 路由器固件
Netgear 强烈建议用户立即更新路由器的固件,以防止潜在的攻击。以下是 Netgear 提供的更新设备的逐步指南:
访问 网站。
在搜索框中输入您的型号,并从出现的选项中选择您的型号。如果没有出现选项,请确保您的型号正确或尝试浏览产品类别。
点击 下载 标签。
在 当前版本 下,选择标有 固件版本 的第一个下载项。
点击 下载 并按照安装说明进行操作。
公司表示:“NETGEAR 对未遵循本通知建议而可能导致的任何后果不承担责任。”
其他安全问题
安全专家上个月揭露了 Netgear WNR614 N300 型号中存在的几个漏洞,这款型号在家庭和小型企业用户中颇受欢迎。
由于该型号已达到其生命周期的尽头,Netgear 不再支持它,因此不会发布新的安全修补程序。
相反,Netgear 建议用户更换这些过时的路由器或实施缓解策略以阻止潜在攻击。
最后的话
保持您的网络设备更新对于维护安全性和功能至关重要。及时安装这些固件更新,让您能够抵御最新的威胁!
Anas Hasan
2024年7月15日
三个月前
Anas Hasan 是一位科技爱好者和网络安全专家,他在数字转型行业拥有丰富的经验。当 Anas 不在写博客时,他会看足球比赛。
