您的位置:首页 >科技 >

Netgear被路由器中的可怕错误击中 你在名单上吗

来源:时间:2021-11-09

Netgear 已建议客户检查他们的设备是否受到影响,并安装最新更新以修复其一些流行路由器上的危险错误。以下是如何更新您的设备并远离此安全漏洞。

Netgear 最近发布了固件更新,解决了其一些流行路由器中的错误,该错误可能对用户构成安全威胁。该安全漏洞涉及 Netgear 作为其小型办公室/家庭办公室路由器的一部分提供的家长控制服务,该公司已建议所有使用受影响设备的客户立即更新其路由器。

已解决的 Netgear 漏洞是一个可用于在受影响设备上执行远程代码执行 (RCE) 的缺陷——用户可以查看下面的设备列表。Techradar报告称,高严重性缺陷(ID CVE-2021-40847)已通过发布 Circle 修复程序进行了修补,Circle 是 Netgear 路由器固件中用于家长控制的第三方组件。

根据该报告,虽然第三方组件不应该那么容易受到该缺陷的影响,但 Circle 将以 root 权限运行,这意味着它将以提升的(或管理员)权限运行,这使得它与在路由器的核心固件中发现了错误。

同时,根据报告,所有拥有受影响设备的用户都应立即安装更新,因为安全漏洞也会影响未使用 Circle 家长控制的用户。这是因为 Circle 的后台更新服务会自行运行,即使未设置为阻止内容或网站。据GRIMM 的一名研究人员称,Netgear 认为该漏洞的发现者认为,如果该服务未在使用,则可以通过禁用更新过程来避免大部分危险。

“NETGEAR强烈建议您下载最新的固件尽快,”该公司美国在其网站上。要下载 Netgear 更新,请按照下列步骤操作。

图说财富