Netgear 正在提醒用户升级他们路由器的固件,以修复影响多款 WiFi 6 路由器的身份验证绕过和存储 跨站脚本 (XSS) 漏洞。请在下面了解这些漏洞以及如何保持安全!
被识别为 PSV20230122 的存储 XSS 漏洞影响了 XR1000 Nighthawk 游戏路由器,并在固件版本 10072 中得到修复。
虽然 Netgear 没有透露该漏洞的具体细节,但这类漏洞通常允许网络攻击者劫持用户会话、显示欺骗性登录提示,或将用户重定向到恶意网站,可能导致数据被盗和在用户身份下执行未经授权的操作。
身份验证绕过漏洞被识别为 PSV20230138,影响 CAX30 Nighthawk AX6 6Stream 有线调制解调器路由器,并在固件版本 2222 中得以修复。
这种漏洞可能使攻击者获得对路由器管理设置的未经授权访问,进而可能导致对设备的完全控制。这类漏洞一般被认为是最高危险性漏洞,因其潜在的影响。
Netgear 强烈建议用户立即更新路由器的固件,以防止潜在的攻击。以下是 Netgear 提供的更新设备的逐步指南:
访问 NETGEAR 支持 网站。
在搜索框中输入您的型号,并从出现的选项中选择您的型号。如果没有出现选项,请确保您的型号正确或尝试浏览产品类别。
点击 下载 标签。
在 当前版本 下,选择标有 固件版本 的第一个下载项。
点击 下载 并按照安装说明进行操作。
公司表示:“NETGEAR 对未遵循本通知建议而可能导致的任何后果不承担责任。”
安全专家上个月揭露了 Netgear WNR614 N300 型号中存在的几个漏洞,这款型号在家庭和小型企业用户中颇受欢迎。
由于该型号已达到其生命周期的尽头,Netgear 不再支持它,因此不会发布新的安全修补程序。
相反,Netgear 建议用户更换这些过时的路由器或实施缓解策略以阻止潜在攻击。
保持您的网络设备更新对于维护安全性和功能至关重要。及时安装这些固件更新,让您能够抵御最新的威胁!
Anas Hasan
2024年7月15日
三个月前
Anas Hasan 是一位科技爱好者和网络安全专家,他在数字转型行业拥有丰富的经验。当 Anas 不在写博客时,他会看足球比赛。
2024-11-29 15:47:32