Netgear 身份验证绕过和 XSS 漏洞：立即修补以确保安全！

Netgear 正在提醒用户升级他们路由器的固件，以修复影响多款 WiFi 6 路由器的身份验证绕过和存储 跨站脚本 (XSS) 漏洞。请在下面了解这些漏洞以及如何保持安全！

了解安全漏洞

被识别为 PSV20230122 的存储 XSS 漏洞影响了 XR1000 Nighthawk 游戏路由器，并在固件版本 10072 中得到修复。

虽然 Netgear 没有透露该漏洞的具体细节，但这类漏洞通常允许网络攻击者劫持用户会话、显示欺骗性登录提示，或将用户重定向到恶意网站，可能导致数据被盗和在用户身份下执行未经授权的操作。

身份验证绕过漏洞被识别为 PSV20230138，影响 CAX30 Nighthawk AX6 6Stream 有线调制解调器路由器，并在固件版本 2222 中得以修复。

这种漏洞可能使攻击者获得对路由器管理设置的未经授权访问，进而可能导致对设备的完全控制。这类漏洞一般被认为是最高危险性漏洞，因其潜在的影响。

如何更新您的 Netgear 路由器固件

Netgear 强烈建议用户立即更新路由器的固件，以防止潜在的攻击。以下是 Netgear 提供的更新设备的逐步指南：

访问 NETGEAR 支持 网站。

在搜索框中输入您的型号，并从出现的选项中选择您的型号。如果没有出现选项，请确保您的型号正确或尝试浏览产品类别。

点击 下载 标签。

在 当前版本 下，选择标有 固件版本 的第一个下载项。

点击 下载 并按照安装说明进行操作。

公司表示：“NETGEAR 对未遵循本通知建议而可能导致的任何后果不承担责任。”

其他安全问题

安全专家上个月揭露了 Netgear WNR614 N300 型号中存在的几个漏洞，这款型号在家庭和小型企业用户中颇受欢迎。

由于该型号已达到其生命周期的尽头，Netgear 不再支持它，因此不会发布新的安全修补程序。

相反，Netgear 建议用户更换这些过时的路由器或实施缓解策略以阻止潜在攻击。

最后的话

保持您的网络设备更新对于维护安全性和功能至关重要。及时安装这些固件更新，让您能够抵御最新的威胁！

Anas Hasan

2024年7月15日

三个月前

Anas Hasan 是一位科技爱好者和网络安全专家，他在数字转型行业拥有丰富的经验。当 Anas 不在写博客时，他会看足球比赛。