網路裝置製造商網件 (Netgear) 日前釋出安全公告披露多款路由器中存在的高危安全漏洞,攻擊者藉助這些漏洞可以遠端執行任意程式碼並且不需要使用者進行任何互動。
網件沒有透露這些漏洞的具體細節,目前只清楚兩個漏洞的網件內部跟蹤編號為 PSV-2023-0039 和 PSV-2021-0117,前者是關於遠端執行程式碼的,後者則是身份驗證繞過相關的漏洞。
受影響的路由器訊號及新版韌體如下:
Netgear XR1000 最新韌體版本:1.0.0.74
Netgear XR1000v2 最新韌體版本:1.1.0.22
Netgear XR500 最新韌體版本:2.3.2.134
Netgear WAX206 最新韌體版本:1.0.5.3
Netgear WAX220 最新韌體版本:1.0.5.3
Netgear WAX214v2 最新韌體版本:1.0.2.5
以上是所有受影響的路由器型號,沒有提到的網件路由器要麼不受此漏洞影響,要麼已經停止支援,具體可以聯絡網件售後服務部門進行資訊確認。
如果你使用以上路由器則請轉到路由器控制檯檢查更新,亦可前往網件路由器官方支援頁面,輸入路由器型號後下載最新版本的韌體。
還不清楚後續網件是否會公佈這些漏洞的具體細節,考慮到沒有 CVE 跟蹤編號,估計這些漏洞也僅限於釋出安全提醒後就不再公佈具體資訊。
