[ad_1]
刚刚发生了什么? 在安全方面,用户通常会忽视 Wi-Fi 路由器,这种错误可能会导致恶意行为者的入侵、窥探和其他类型的攻击。 幸运的是,Netgear 最近一直处于领先地位,列出了受最近发现的漏洞影响的大量型号和固件版本。
包括 Orbi 系统和多个 Nighthawk 型号在内的 Netgear 路由器的所有者应尽快检查其固件是否为最新版本。 本周,该公司在一天之内发布了两打安全警报,警告用户注意影响许多不同路由器型号、范围扩展器和 Wi-Fi 系统的各种修补漏洞。
Netgear 没有提供有关攻击者如何利用其修补的漏洞的详细信息,但该公司的警报标记了每个漏洞的性质。 它们的严重程度介于中、高和严重之间。
其中两个警报涉及预身份验证缓冲区溢出漏洞。 Bleeping Computer 写道,成功的预身份验证缓冲区溢出攻击可能导致崩溃或任意代码执行。 它们具有潜在危险,因为它们不涉及欺骗路由器的所有者做任何事情。 Netgear 将其中一个漏洞列为高优先级。
本周 Netgear 的警报中几乎有一半是针对身份验证后命令注入漏洞的。 这些要求攻击者获得身份验证才能进入系统,但可以让他们在进入后执行根级命令。
其他漏洞可能允许身份验证绕过、拒绝服务攻击,并可能泄露敏感信息。 一种警报是针对安全配置错误的。 Netgear 将至少一项警报评为严重。
在每个警报中,Netgear 都有一份受影响的固件版本和设备列表,足够大,几乎任何拥有最新 Netgear 设备的人都应该检查他们的固件。 每页的右侧还包括检查每个产品型号的说明。
更新 Netgear 设备固件的最简单方法是通过该公司的一款移动应用程序:用于 Nighthawk 产品的 Nighthawk 应用程序、用于 Orbi 系统的 Orbi 应用程序以及用于某些商业设备的 Insight 应用程序。
要通过网络更新固件,请前往 Netgear 支持页面。 开始输入您的型号,然后会出现一个下拉列表。 如果您的型号出现在列表中,请单击它,然后单击“下载”。 在“当前版本”下,单击标题以“固件版本”开头的下载,然后单击“下载”。 Netgear 还包括产品手册、产品支持页面和固件发行说明中的说明。
[ad_2]
Source link
