如果您擁有NetgearOrbiRBR750 RBS750網(wǎng)絡(luò)設(shè)備，那么您需要確保運(yùn)行的是最新固件，以避開一些非常令人擔(dān)

(相關(guān)資料圖)

如果您擁有NetgearOrbiRBR750/RBS750網(wǎng)絡(luò)設(shè)備，那么您需要確保運(yùn)行的是最新固件，以避開一些非常令人擔(dān)憂的安全漏洞。

思科Talos的專家(在新標(biāo)簽頁中打開)具有諷刺意味的是，它是Netgear最大競(jìng)爭(zhēng)對(duì)手之一的一部分，它透露四個(gè)漏洞中的三個(gè)已被修補(bǔ)，其中一個(gè)關(guān)鍵問題的得分為9.1(滿分10)。

但是，一個(gè)(不太嚴(yán)重的)問題仍然存在。

幸運(yùn)的是，最重要的發(fā)現(xiàn)-CVE-2022-37337-已被修補(bǔ)。根據(jù)Talos的說法，“OrbiRBR750的訪問控制功能允許用戶在嘗試訪問網(wǎng)絡(luò)時(shí)明確添加設(shè)備(由MAC地址和主機(jī)名指定)以允許或阻止指定設(shè)備?！?/p>

許多網(wǎng)絡(luò)在攻擊中相當(dāng)安全，因?yàn)楹诳托枰@得對(duì)設(shè)備的訪問權(quán)限，主要是讓未受保護(hù)的網(wǎng)絡(luò)處于危險(xiǎn)之中，但即使是一些受保護(hù)的網(wǎng)絡(luò)也可能由于SSID密碼薄弱而暴露。

還存在另外兩個(gè)問題，盡管如上所述，它們已經(jīng)發(fā)布了補(bǔ)丁。第四個(gè)問題仍未解決，它特定于路由器節(jié)點(diǎn)，這意味著即使是尚未推出全網(wǎng)狀Wi-Fi6設(shè)置的Orbi用戶也面臨風(fēng)險(xiǎn)。Talos摘要如下：

“Netgear奧秘路由器RBR7504.6.8.5隱藏的telnet服務(wù)功能中存在命令執(zhí)行漏洞。巧盡心思構(gòu)建的網(wǎng)絡(luò)請(qǐng)求可能導(dǎo)致任意命令執(zhí)行。攻擊者可以發(fā)送網(wǎng)絡(luò)請(qǐng)求來觸發(fā)此漏洞?！?/p>

啟用自動(dòng)更新有助于防止攻擊，但有時(shí)會(huì)出現(xiàn)嚴(yán)重漏洞，需要采取更主動(dòng)的方法。手動(dòng)檢查更新可以幫助確保它沒有被遺漏，或者沒有安排在未來安裝。