紧急修复 Netgear 路由器漏洞的呼吁 媒体

Netgear紧急修复WiFi 6路由器的安全漏洞

关键要点

Netgear要求用户立即修复其WiFi 6路由器中的两个安全漏洞。第一个漏洞为存储型跨站脚本XSS，可能导致用户会话劫持及敏感数据泄露。第二个漏洞为身份验证绕过，可能让未授权用户访问路由器管理界面。用户需通过Netgear支持网站下载最新固件，修复这些漏洞。

最近，BleepingComputer 报道，Netgear对其WiFi 6路由器中的一对安全漏洞发出了紧急修复的警告。

第一个漏洞是Netgear的XR1000 Nighthawk游戏路由器中的存储型跨站脚本XSS缺陷，该缺陷被追踪为PSV20230122。此漏洞可能会被恶意利用，导致用户会话劫持、恶意网站重定向和敏感数据外泄。另一方面，第二个漏洞为影响CAX30 Nighthawk AX6 6Stream有线调制解调器路由器的身份验证绕过问题，该问题被追踪为PSV20230138，攻击者可能利用此漏洞未授权地访问管理界面，从而接管设备。

Netgear建议受到影响的路由器型号的用户尽快访问其支持网站下载最新的固件版本，并表示对于未按照建议修复设备后可能发生的未来安全事件不承担任何责任。这一消息发布距上个月报告的已停止维护的Netgear路由器发现的六个漏洞不到一个月，这些漏洞该公司也未再提供修补。

xfuspw旋风加速漏洞类型受影响的设备漏洞追踪编号存储型跨站脚本XSSXR1000 Nighthawk游戏路由器PSV20230122身份验证绕过CAX30 Nighthawk AX6 6Stream路由器PSV20230138

提醒：请确保及时更新您的设备固件，以保护您的网络安全。