(相關資料圖)

如果您擁有NetgearOrbiRBR750/RBS750網(wǎng)絡設備，那么您需要確保運行的是最新固件，以避開一些非常令人擔憂的安全漏洞。

思科Talos的專家(在新標簽頁中打開)具有諷刺意味的是，它是Netgear最大競爭對手之一的一部分，它透露四個漏洞中的三個已被修補，其中一個關鍵問題的得分為9.1(滿分10)。

但是，一個(不太嚴重的)問題仍然存在。

幸運的是，最重要的發(fā)現(xiàn)-CVE-2022-37337-已被修補。根據(jù)Talos的說法，“OrbiRBR750的訪問控制功能允許用戶在嘗試訪問網(wǎng)絡時明確添加設備(由MAC地址和主機名指定)以允許或阻止指定設備。”

許多網(wǎng)絡在攻擊中相當安全，因為黑客需要獲得對設備的訪問權限，主要是讓未受保護的網(wǎng)絡處于危險之中，但即使是一些受保護的網(wǎng)絡也可能由于SSID密碼薄弱而暴露。

還存在另外兩個問題，盡管如上所述，它們已經(jīng)發(fā)布了補丁。第四個問題仍未解決，它特定于路由器節(jié)點，這意味著即使是尚未推出全網(wǎng)狀Wi-Fi6設置的Orbi用戶也面臨風險。Talos摘要如下：

“Netgear奧秘路由器RBR7504.6.8.5隱藏的telnet服務功能中存在命令執(zhí)行漏洞。巧盡心思構建的網(wǎng)絡請求可能導致任意命令執(zhí)行。攻擊者可以發(fā)送網(wǎng)絡請求來觸發(fā)此漏洞。”

啟用自動更新有助于防止攻擊，但有時會出現(xiàn)嚴重漏洞，需要采取更主動的方法。手動檢查更新可以幫助確保它沒有被遺漏，或者沒有安排在未來安裝。